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出 版 况 明 一 


21 世纪 是 信息 时 代 , 信 息 已 成 为 社会 发 展 的 重要 战略 资源 ,社会 的 信息 
化 已 成 为 当今 世界 发 展 的 潮流 和 核心 ,而 信息 安全 在 信息 社会 中 将 扮演 极为 
重要 的 角色 , 它 会 直接 关系 到 国家 安全 、 企 业经 营 和 人 们 的 日 汕 生 活 。 随 者 
言 县 安全 产业 的 快速 有 发展, 全球 对 信息 安全 人 才 的 需求 量 不 断 增 加 ,但 我 国 
目前 信息 安全 人 才 极 度 贰 乏 ,过 远 不 能 满足 金融 商业、 公安 .车 事 和 政府 等 
部 门 的 需求 。 要 解决 供需 歼 夺 ,必须 加 快 信息 安全 人 才 的 培 曾 ,以 满足 社会 
对 信息 安全 人 才 的 需求 。 为 此 ,教育 部 继 2001 年 批准 在 武汉 大 学 开设 信息 
安全 本 科 专 业 之 后 ,又 批准 了 多 所 融 等 院 校 设立 信息 安全 本 科 专 业 , 而 且 许 
多 高 校 和 科研 院 所 已 设立 了 信息 安全 方 癌 的 具有 硕士 和 博士 学 位 授予 权 的 
学 科 氮 。 

信息 安全 是 计算 机 、 通 信 、 物 理 . 数 学 等 领域 的 交叉 和 学科, 对 于 这 一 新 兴 
学 科 的 培养 模式 和 诛 程 设置 ,各 融 校 普 遇 缺乏 经 验 , 因 此 中 国 计 算 机 学 会 教 
育 专业 委员 会 和 清华 大 学 出 版 社 联合 主办 了 ”信息 安全 专业 教育 教学 研讨 
会 ”等 一 系列 俩 讨 活 动 , 并 成 立 六 局 等 院 校 信息 安全 专业 系列 教材 "编审 委员 
会 ,由 我 国信 息 安 全 领域 普 名 专家 省 国 镇 教授 担任 编 委 会 主任 ,指导 “局 等 院 校 
信息 安全 专业 系列 教材 ”的 编写 工作 。 编 委 会 本 看 人 研究 先行 的 指导 原则 ,认真 
猎 讨 国 内 外 噩 等 院 校 信息 安全 专业 的 教学 体系 和 这 程 设置 ,进行 了 大 量具 有 前 
有 眶 性 的 研究 工作 ,而 且 这 种 研究 工作 将 随 厦 我 国信 息 安全 专业 的 发 展 不 断 深 
入 。 系 列 教材 的 作者 都 是 既 在 本 专业 领域 有 闪 厚 的 学 术 造 语 , 又 在 教学 第 一 线 
有 让 晤 的 教学 经 验 的 学 者 、 专 家 。 

该 系列 教材 是 我 国 第 一 套 专 门 针 对 信息 安全 专业 的 教材 ,其 特点 是 : 

JW 体系 完整 .结构 合理 内容 先进 。 

适应 面 广 : 能 够 满足 信息 安 人 全、 计算机、 通信 工程 等 相关 专业 对 信服 
安全 领域 诛 程 的 教材 要 求 。 

立体 配套 : 除 主 教材 外 ,还 配 有 多 妹 体 电子 教案 .习题 与 实验 指导 等 。 

版 本 更 新 及 时 , 紧 跟 科学 技术 的 新 发 展 。 

在 全 力 做 好 本 版 教材 ,满足 学 生 用 书 的 基础 上 ,还 经 由 专家 的 推荐 和 审 
定 ,直选 了 一 批 国 外 信息 安全 领域 优秀 的 教材 加 入 系列 教材 中 ,以 进一步 满 
足 大 家 对 外 版 书 的 需求 。 “高 等 院 校 信息 安全 专业 系列 教材 "已 于 2006 年 年 
急 正 式 列 和 人 普通 局 等 教育 “十 一 五 ”国家 级 教材 规划 。 

2007 年 6 月 ,教育 部 局 等 学 校 信息 安全 类 专业 教学 指 导 委 员 会 成 立 大 会 


代码 安全 实验 指导 


妖 第 一 次 会 议 在 北京 胜利 各 开 。 本 次 会 议 由 教育 部 高 等 学 校 信 息 安 全 类 专业 教学 指导 委 
员 会 主任 单位 北 系 工业 大 学 和 北京 电子 科技 和 学院 主 办 ,清华 大 学 出 版 社 协 办 。 教 育 部 高 
等 学 校 信息 安全 类 专业 教学 指导 委员 会 的 成 立 对 我 国信 息 安 全 专业 的 发 展 起 到 重要 的 指 
导 和 推动 作用 。2006 年 ,教育 部 给 武汉 大 学 下 达 了 "信息 安全 专业 指导 性 专业 规范 研制 * 
的 教学 科 人 研 项 目 。2007 年 起 ,该 项 目 由 教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委员 会 
组 织 实 施 。 在 高 教 司 和 教 指 委 的 指导 下 ,项 目 组 团结 一 致 :努力 工作 ,克服 困难 ,历时 5 
年 ,制定 出 我 国 第 一 个 信息 安全 专业 指导 性 专业 规范 ,于 2012 年 年 奔 通 过 经 教育 部 高 等 
教育 司 理工 科教 育 处 授权 组 织 的 专家 组 评审 ,并 且 已 经 得 到 武汉 大 学 等 计 多 高 校 的 实际 
使 用 。2013 年 ,新 一 届 教 育 部 高 等 学 校 信息 安 全 专业 教学 指导 委员 会 成 立 。 经 组 织 审查 
和 研究 决定 ,2014 年 ,以 教育 部 高 等 学 校 信息 安全 专业 教学 指导 委员 会 的 名 义 正式 发 布 
(高 等 学 校 信息 安全 专业 指导 性 专业 规范 )( 由 清华 大 学 出 版 社 正式 出 版 )。 

2015 年 6 月 ,国务院 学 位 委员 会 .教育 部 出 台 增 设 “ 网 络 空间 安全 ”为 一 级 学 科 的 决 
定 , 将 遍 校 增 养 网 络 空间 安全 人 才 提 到 新 的 高 度 。2016 年 6 月 ,中 央 网 络 安 全 和 信息 化 
领导 小 组 办 公 室 (下 文 简称 中 央 网 信 办 ) 国家 发 展 和 改革 委员 会 .教育 部 .科学 技术 部 、 工 
业 和 信息 化 部 及 人 力 资 源 和 社会 保障 部 六 大 部 门 联合 发 布 ( 关 于 加 强 网 络 安 全 学 科 建 设 
和 人 才 培 养 的 意见 (中 网 办 发 文 [2016J4 号 )。2019 年 6 月 ,教育 部 高 等 学 校 网 络 空间 安 
全 专业 教学 指导 委员 会 召开 成 立 大 会 。 为 贯彻 落实 4 关于 加 强 网 络 安全 学 科 建 设 和 人 才 
培养 的 意见 》, 进 一 步 深 化 高 等 教育 教学 改 盾 ,促进 网 络 安全 和 学科 专业 建设 和 人 才 培 养 , 促 
进 网 络 空间 安全 相关 核心 课程 和 教材 建设 ,在 教育 部 高 等 学 校 网 络 空间 安全 专业 教学 指 
导 委 员 会 和 中 央 网 信 办 资助 的 网 络 空间 安全 教材 建设 课题 组 的 指导 下 ,启动 了 “网 络 空间 
安全 重点 规划 丛书 ”的 工作 ,由 教育 部 高 等 学 校 网 络 空间 安全 专业 教学 指导 委员 会 秘书 长 
封 化 民 教授 担任 编 委 会 主任 。 本 规划 丛书 基于 “高 等 院 校 信息 安全 专业 系列 教材 "坚实 的 
工作 基础 和 成 果 .阵容 强大 的 编审 委员 会 和 优秀 的 作者 队伍 ,目前 已 经 有 多 本 图 书 获 得 教 
育 部 和 中 央 网 信 办 等 机 构 评 选 的 “普通 遍 等 教育 本 科 国 家 级 规划 教材 王 普通 高 等 教育 精 
品 教材 “中 国 大 学 出 版 社 图 书 奖 " 和 “国家 网 络 安全 优秀 教材 奖 ” 等 多 个 奖项 . 

“网 络 空间 安全 重点 规划 从 书 ” 将 根据 《高 等 学 校 信息 安全 专业 指导 性 专业 规范 》( 及 
后 续 版 本 ) 和 相关 教材 建设 课题 组 的 研究 成 果 不 断 更 新 和 扩展 ,进一步 体现 科学 性 、 系 统 
性 和 新 颖 性 ,及 时 反映 教学 改革 和 课程 建设 的 新 成 果 , 并 随 着 我 国 网 络 空间 安全 学 科 的 发 
展 不 断 完 善 ,力争 为 我 国 网 络 空间 安全 相关 学 科 专 业 的 本 科 和 研究生 教材 建设 .学 术 出 版 
与 人 才 培 养 做 出 更 大 的 贡献 。 

我 们 的 E-mail 地 址 是 : zhangm(Otup.tsinghua.edu.cn ,联系 人 : 张 民 。 
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全 » 


有 言 


没有 网 络 安全 ,就 没有 国家 安全 ;没有 网 络 安 全 人 才 ,就 没有 网 络 安全 。 

为 了 更 多 .更 快 .更 好 地 培养 网 络 安 全 人 才 ,许多 学 校 都 在 加 大 各 方面 投 
入 ,聘请 优秀 老师 ,招收 优秀 学 生 ,建设 一 流 的 网 络 空间 安全 专业 。 

网 络 空 间 安 全 专业 建设 需要 体系 化 的 培养 方案 .系统 化 的 专业 教材 和 专 
业 化 的 师资 队伍 。 优 秀 教 材 是 网 络 空间 安全 专业 人 才 的 关键。 但 是 ,这 却 是 
一 项 十 分 艰巨 的 任务 。 原 因 有 二 :其 一 ,网 络 空间 安全 的 涉及 面 非常 广 , 至 少 
包括 密码 学 数学. 计算机、 通信 工程 等 多 门 学 科 , 因 此 ,其 知识 体系 庞 飞 、 难 
以 梳理 ;其 二 ,网 络 空 间 安 全 的 实践 性 很 蝇 ,技术 发 展 更 新 非常 快 , 对 环境 和 
师 咒 要 求 也 很 高 。 

《代码 安全 实验 指导 》 为 《代码 安全 ) 一 书 的 配套 实验 教材 。 通 过 实践 教 
学 ,帮助 学 生理 解 和 掌握 CC++.Java、PHP 和 Python 语言 中 可 能 出 现 的 安 
全 汤 洞 ,了 解 软件 开发 过 程 中 如 采 不 采取 规 郊 和 安全 的 编码 对 系统 造成 的 危 
害 。 培 养 学 生养 成 规范 和 安全 编码 的 习惯 ,并 能 够 运用 所 学 的 技术 和 方法 对 
企业 软件 开发 过 程 中 典型 的 软件 安全 问题 进行 安全 分 析 ,检测 和 安全 加 固 。 

本 书 分 为 5 草 。 第 1 攻 介 绍 代码 安全 保障 系统 基本 配置 ,第 2 草 介 绍 代 
但 安全 保 隐 系统 缺陷 检测 ,第 3 章 介 绍 代码 安全 保障 系统 合 规 检测 ,第 4 章 
介绍 代码 安全 保障 系统 发 起 检测 任务 ,第 5 革 介 绍 代 人 码 安全 保障 系统 检测 结 
有 末 审 计 。 

本 书 编写 过 程 中 得 到 奇 安 信 集 团 的 裴 昼 勇 、 陈 隆 沛 、 童 小 刚 和 北京 邮电 
大 学 雷 敏 等 专家 学 者 的 鼎力 文 持 ,在 此 对 他 们 的 工作 表示 囊 心 的 感谢 ! 

本 书 适 合作 为 高 校 网 络 空间 安全 ,信息 安全 等 相关 专业 的 实验 教材 。 随 
着 新 扩 术 的 不 断 发 展 , 今 后 将 不 断 更 新 图 书 内 容 。 


作 者 
2020 年 2 月 
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代码 安全 保障 系统 基本 
卫 置 





奇 安信 代码 安全 保障 系统 是 奇 安信 企业 安全 集团 基于 多 年 源 代码 安全 实践 经 验 推出 
的 新 一 代 源 代码 安全 检测 解决 方案 ,包括 源 代 码 安 全 缺陷 检测 、 合 规 检 测 .溯源 检测 三 大 
检测 功能 ,同时 奇 安信 代码 安全 保障 系统 还 可 实现 软件 安全 开发 生命 周期 管理 ,与 企业 已 
有 代码 版 本 管理 系统 (如 SVN、GIT) .缺陷 管理 系统 (如 Bugzilla) 等 无 颖 对接, 将 源 代码 
检测 融入 企业 开发 流程 ,实现 软件 源 代码 安全 目标 管理 、 自 动 化 检测 、 差 距 分 析 、Bug 修复 
追踪 等 功能 ,帮助 企业 以 最 小 代价 建立 代码 安全 保障 体系 并 落地 实施 ,构筑 信息 系统 的 
“内 建安 全 ”。 

任何 一 个 单位 在 购置 代码 安全 保障 系统 设备 时 需要 先 完成 基本 的 系统 配置 以 及 各 个 
功能 模块 配置 后 才能 使 得 系统 稳定 、 高 效 地 运行 。 本 章 主 要 完成 代码 安全 保障 系统 的 基 
本 配置 以 及 模块 配置 实验 ,通过 这 些 实际 操作 ,掌握 系统 配置 检测 模板 管理 ,日 志 管 理 及 
引擎 管理 等 基础 防护 功能 。 


] 1 系统 设置 


本 市 主要 完成 代码 安全 保障 系统 配置 实验 ，。 


【实验 目的 了 
通过 本 实验 使 绾 理 员 熟 练 掌握 对 代码 卫士 进行 邮箱 配置 及 查看 系统 的 授权 状态 。 


【知识 点 】 
邮箱 配置 .授权 信息 。 


【 场 票 描述 了 

A 公司 人 研发 部 张 经 理 需 要 让 各 项 目 负 贡 人 了 解 代码 安全 你 障 系 统 中 检测 到 的 代码 
问题 ,并 加 各 项 目 负 责 人 发 送 检测 绪 末 的 通知 邮件 ,要 求 运 维 工程 师 小 王 对 代码 安全 保 隐 
系统 的 邮箱 进行 配置 。 小 王 需要 了 解 代 但 安全 保 隐 系统 的 授权 状态 ,并 配置 邮箱 服务 天 ， 
请 帮助 小 王 对 代码 安全 你 障 系 统 的 系统 配置 进行 设置 。 


【实验 原理 】 
系统 配置 包括 邮 





和 配置 和 授权 信息 。 


代码 安全 实验 指导 


发 送 报告 之 前 需要 先 配 置 邮箱 服务 器 ,选择 "系统 管理 ”系统 配置 > 一 ”邮箱 配置 
命令 ,输入 服务 器 协议 地 址 、 发 件 人 邮箱 名 和 密码 。 在 “报告 管理 ”中 单 击 “ 发 邮件 ”按钮 ， 
输入 收 件 人 地 址 , 收 件 人 可 收 到 报告 下 载 地 址 的 邮件 。 

授权 信息 显示 的 内 容 主 要 有 以 下 几 部 分 : 

单位 名 称 : 展示 Key 中 写 人 的 信息 。 

管理 平台 版 本 号 : 展示 平台 配置 文件 写 入 的 版 本 号 。 

检测 类 型 : 显示 Key 中 注册 的 检测 类 型 并 选中 。 

检测 语言 : 显示 Key 中 注册 的 语言 并 选中 。 

缺陷 检测 、 合 规 检 测 和 渊源 检测 : Key 中 有 该 语言 的 注册 信息 和 类 型 就 显示 , 没 
有 则 不 显示 。 

检测 引擎 并 发 数 : 每 个 引擎 可 同时 执行 的 最 大 任务 数 。 

检测 引擎 代理 数 : 可 配置 的 最 大 代理 个 数 。 

最 大 注册 用 户 数 : 系统 中 可 注册 的 最 大 用 户 数 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 : Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 1-1 所 示 。 
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图 1-1 代码 安全 保障 系统 配置 实验 拓扑 图 
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【实验 思路 】 
(1) 配置 代码 卫士 邮箱 地 址 。 
(2) 查看 代码 卫士 系统 的 授权 信息 。 


【实验 步骤 了】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 

(2) 打开 Chrome 浏览 需 , 输 入 代码 卫士 的 IP 地 址 “https:;//172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “高 级 ”按钮 ,如 图 1-2 所 示 。 

(3) 单 击 “继续 前 往 172.16.1.100( 不 安全 )” 按 钮 ,如 图 1-3 所 示 。 

(4) 进入 代码 卫士 登录 界面 。 输入 用 户 名 和 密码 (默认 用 户 名 为 admin, 密 公 为 
“admin1231@ #”), 单 击 登录” 按钮 ,如 图 1-4 所 示 。 
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A 


您 的 连接 不 是 私密 连接 


攻击 者 可 能 会 试图 从 172.16.1.100 窃取 您 的 信息 ( 例如 : 密码 、 通 讯 内 容 或 信用卡 信 
息 ) 。 了 解 详 情 
NET:ERR_CERT_AUTHORITY_INVALID 





图 1-2 单 击 “ 高 级 ”按钮 


了 口 | 全 不 安全 | htps//172.16.1.100 


攻击 者 可 能 会 试图 从 172.16.1100 窃取 您 的 伟 


息 ) 。 工 币 详 情 
NET:ERR_CERT_ AUTHORITY JINVALID 





图 1-3 单 击 “继续 前 往 172.16.1.100( 不 安全 )” 按 钮 


(5) 登录 成 功 后 ,选择 “系统 管理 ”命令 ,如 图 1-5 所 示 。 

(6) 选择 左 侧 的 “系统 配置 ?命令 ,系统 配置 包括 两 部 分 : 邮箱 配置 和 授权 信息 ,如 图 
1-6 所 示 。 

(7) 选择 “邮箱 配置 ?命令 ,输入 "邮箱 服务 需 地 址 ”发 送 独 的 “邮箱 名 ?及 ”密码 ”, 单 
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图 1-4 登录 代码 卫士 
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图 1-5 系统 管理 
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图 1-6 系统 配置 


ee 


击 “ 提 区 ”按钮 即 可 配置 好 邮箱 ,如 图 1-7 所 示 。 


€ > 局 | 全 不 安全 | https://172.16.1.100/#/system/emall 
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图 1-7 邮箱 配置 


(8) 选择 “授权 信息 ”命令 ,查看 代 人 码 卫 士 的 授权 信息 ,如 图 1-8 所 示 。 


和 当前 用 户 : admin 
代码 了 十 首页 快速 检测 。 “项 目 管理 “报告 管理 。 统计 分 析 。 ”系统 管理 资源 下 载 


邮箱 服务 器 地 地 smtp.example.com 


usefl@example.com 





1-8 查看 授权 信息 


(9) 在 授权 信息 界面 中 ,可 以 查看 “单位 名 称 “ 管 理 平台 版 本 号“ 检测 类 型 “检测 语 
言 ” ,系统 文 持 的 “缺陷 检测 ” 合 规 检测 ?和 ”渊源 检测 "的 语言 ,以 及 "检测 引擎 并 发 数 " 和 
“最 大 引擎 代理 数 " 信 息 ,如 图 1-9、 图 1-10 所 示 。 

【实验 预期 】 

代码 卫士 已 经 成 功 配置 好 发 件 人 邮箱 。 


和 了 局 | 页 不 安全 | tps://172.16.1,100/#/system/licence 


当前 用 户 : admin 
项 目 管理 ”报告 管理 。 “统计 分 析 ”系统 管理 资源 下 载 


COUesafe 
》 日 志 管理 


引擎 管理 


a Objective-C 
画 | Java 
画 Python 


C/C++ , Objective-C ，C# , Java , PHP , Python 











当前 用 户 : admin 
统计 分 析 ”系统 管理 资源 下 载 


Objective-C 
一 人 闻 si Java 
s PHP Python 
C/C++ , Objective-C , C# , Java , PHP , Python 
C/C++ ,Java 


Java 





图 1-10 其 他 授权 信息 
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【实验 结果 】 
选择 “邮箱 配置 ”命令 ,发 现 系统 已 经 成 功 配 置 好 发 件 人 邮箱 ,如 图 1-11 所 示 。 


团 代 到 了 十 "Em 
e333 | 起 不 安全 | https://172.16.1.100/#/system/email 


DE po ce oe wn oa 


Codesafe 项 目 管理 ”报告 管理 。 “统计 分 析 ”系统 管理 资源 下 载 




















图 1-11 邮箱 配置 


【实验 思考 】 
如 何 将 检测 结果 发 送 给 项 目 负 责 人 ? 


12 模块 书 理 


1.2.1 ”代码 安全 保障 系统 用 户 管 理 实验 


【实验 目的 】 

管理 员 可 以 熟练 向 握 代码 卫士 系统 的 用 户 管 理 部 分 ,包括 新 建部 门 .用 户 以 及 分 配 权 
【知识 点 了 

用 户 管 理 。 


【 场 票 挡 述 ]】 

A 公司 为 提高 交付 软件 代码 质量 购 入 了 代码 安全 你 障 系统 , 张 经 理 要求 运 维 工程 师 
小 王 针对 公司 的 扩 术 部 、 质 管 部 、 研 发 部 进行 权限 划分 ,要 求 技 术 部 负责 分 配 账号 .制定 权 
限 ,研发 部 负责 上 传代 码 并 检测 , 质 管 部 负责 检测 结 末 汇总 。 小 王 需要 对 代码 安全 你 隐 系 
统 中 的 用 户 进行 配置 实现 相关 要 求 ,请 帮助 小 王 实 现 用 户 管 理 。 


代码 安全 实验 指导 


【实验 原理 】 

用 户 管理 包括 三 部 分 : 部 门 管理 .用 户 管理 和 角色 管理 。 
。 部 门 管理 : 部 门 管理 包括 部 门 的 新 增 .修改 .查找 和 删除 ,新建 用 户 时 必须 要 指定 
该 用 户 所 属 部 门 。 系 统 目 市 一 个 名 为 “系统 默认 ?的 部 门 。 

。 用 户 管 理 : 用 户 管理 包括 用 户 的 新 增 、 修改, 查找、 冻结 和 删除 。 系 统 目 市 用 户 洗 
为 admin 的 系统 管理 员 用 户 。 

。 角色 管理 : 角色 管理 包括 角色 的 新 增 、 人 修改. 查找 和 删除 。 系 统 目 市 系统 管理 员 
和 用 户 两 种 角色 。 

【实验 设备 】 

。 安全 设备 : 代 公 安全 保障 系统 1 套 。 

。 主机 终端 Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 1-12 所 示 。 
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图 1-12 代码 安全 保障 系统 用 户 管理 实验 拓扑 图 


【实验 思路 】 
添加 部 门 . 用 尸 和 角色 。 


【实验 步骤 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 

(2) 打开 Chrome 浏览 器 ,输入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ?界面 中 单 击 “高 级 ”按钮 。 

(3) 单 击 “继续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(4) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 密码 为 
“admin1231(@ #”), 单 击 “ 登 录 ” 按 钮 。 

(5) 登录 成 功 后 ,选择 “系统 管理 ?命令 。 

(6) 选择 “用 户 管理 ”一 “部 门 ” 一 “十 添加 部 门 ” 命 令 ， weem 1 3 四 

(7) 在 “添加 部 门 ”* 界 面 中 ,“ 部 门 名 称 ” 输 入 “技术 部 ”, “描述 负责 分 配 账 号 , 制 
定 权 限 ”, 单 击 “ 保 存 ” 按 钮 ,如 图 1-14 所 示 。 

(8) 单 击 "保存 ?按钮 后 , 即 可 查看 新 添加 的 部 门 。 单 击 “ 十 添加 部 门 ? 按 钮 ,如 图 1-15 
所 示 。 

(9) 在 “添加 部 门 ”* 界 面 中 ,“ 部 门 名 称 ” 输 入 “研发 部 ”, “描述 ”输入 * 上 传代 码 并 检测 ”， 








图 1-13 ”添加 部 门 


DB] 










































































图 1-14 添加 技术 部 


€ 了 CG |A 不 安全 | https://172.16.1.100/#/system/dept 


codesafe 首页 


| Y 用户 管理 | 输入 关键 


>》 检测 模板 管理 
》 日 志 管 理 
》 引 曲 管理 


系统 配置 


# 资源 管理 





1-15 再 次 添加 部 门 


ED 代码 女 全 实验 指 杆 ESES 


单 击 “ 保 存 ” 按 钮 。 
(10) 单 击 “ 保 存 ” 后 即 可 查看 新 深 加 的 研发 部 。 单 击 “ 十 添加 部 门 ” 按 钮 。 
(11) 在 "添加 部 门 ? 罩 面 中 ， 部 门 名 称 ? 输 入 " 质 管 部 ”， 描 述 ” 输 入 “检测 结果 汇总 ”。 
(12) 单 击 “ 你 存 ? 按 钮 后 即 可 碍 看 新 添加 的 质 管 部 。 和 选择" 角色 ”命令 ,如 图 1-16 
Ms 


yw p+ x Ws 
- >》 © |A 不 安全 | https://172.16.1.100/#/system/dept 


[和 二 页 快速 检测 。 “项 目 管理 。 “报告 管理 。 “统计 分 析 。 ”系统 管理 


Po 





图 1-16 选择 “角色 ”命令 


(13) 代码 卫士 系统 默认 含有 两 个 角色 ,用 户 和 管理 员 。 单 击 “ 十 添加 角色 ”按钮 。 
(14) 在 "添加 角色 ”界面 中 ， 角 色 名 称 ” 输 入 “分配 账号 ,制定 权限 ”权限 "选择 “ 系 
统管 理 " 下 面 的 "用 户 管理 ”, 单 击 " 保 存 ? 按 钮 ,如 图 1-17 所 示 。 


添加 角色 





图 1-17 ”分配 账号 制定 权限 
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ES 第 1 革 代码 安全 保障 系统 基本 配置 mm 








































































































(15) 保存 后 即 可 碍 看 新 添加 的 角色 。 单 击 " 十 添加 角色 ”按钮 ,如 图 1-18 所 示 。 


代码 卫士 


COdeCcSafe 





图 1-18 添加 角色 


(16) 在 “添加 角色 ”界面 中 ,“ 和 角色 名 称 ” 输 入 “上 传代 码 并 检测 ”, “权限” 选择 “快速 检 
测 ”。 

(17) 保存 后 即 可 查看 新 添加 的 角色 。 单 击 “ 十 添加 角色 ”按钮 。 

(18) 在 “添加 角色 ”界面 中 ,“ 角 色 名 称 ” 输 入 “检测 结果 汇总 ”, “权限” 选择 “统计 分 
析 ”, 单 击 “ 保 存 ” 按 钮 。 

(19) 保存 后 即 可 查看 新 添加 的 角色 。 选 择 “ 用 户 ” 命 令 , 添 加 新 用 户 , 如 图 1-19 
所 示 。 


志 让 G | A 不 安全 | https//172.16.1.100/#/system/role 


代码 卫 工 


CoOdeSafe 首页 快速 检测 。 ”项 目 管理 。 报告 管理 


Y 用 户 管理 | 输入 关键 


角色 名 称 








图 1-19 ”添加 用 户 
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(20) 代码 卫士 系统 默认 含有 一 个 系统 管理 员 用 户 admin, 单 击 “ 十 添加 用 户 ” 按 钮 ， 
添加 新 的 用 户 , 如 图 1-20 所 示 。 


€ 了 局 |A 不 安全 | https://172.16.1.100/#/system/user 


八 码 卫士 


COdesafe 首页 快速 检测 ”项目 管理 。 “报告 管理 


| w 用 户 管理 输入 关键 字 | 搜索 





1-20 再次 添加 用 户 


(21) 在 “ 汪 加 用 户 ” 界 面 中 ,“ 用 户 名 ”输入 jishul,“ 密码 “确认 密码 ”输入 “jishul231 
@#”,“ 部 门 ”设置 为 “技术 部 ”,“ 角 色 ” 设 置 为 “分 配 账 号 ,制定 权限 ”, 单 击 “ 你 存 ” 按 钮 ,如 
图 1-21 所 示 。 


请 输入 联系 电话 
































samplem@360.c0om 








图 1-21 添加 jishul 用 户 
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ee 免 1 注 代码 安全 保障 系统 基 林 配置 























































































































(22) 保存 后 系统 返回 用 户 列 表 界 面 , 单 击 “ 十 添加 用 户 ” 按 钮 。 

(23) 在 “添加 用 户 ”* 界 面 中 ,“ 用 户 名 ”输入 yanfal,“ 密 人 码 ”“ 确 认 密 人 码 ” 输 入 
“yanfal231@ #”,“ 部 门 ” 设 置 为 “人 研发 部 ”, “角色” 设置 为 “上 传代 人 码 并 检测 ”, 单 击 “ 保 存 ” 
按钮 。 

(24) 保存 后 系统 返回 用 户 列表 界面 。 单 击 “ 十 添加 用 户 ” 按 钮 。 

(25) 在 “添加 用 户 ” 界 面 中 ,“ 用 户 名 ”输入 zhiguanl,“ 密 码 ”“ 确 认 密 码 ” 输 入 
“zhiguan1231@ 并 ?部门 ?设置 为 " 质 管 部 ?> “角色 ”设置 为 “检测 结果 汇总 ”, 单 击 “ 保 存 ” 
按钮 。 

(26) 保存 后 系统 返回 用 户 列 表 界 面 ,查看 新 添加 的 用 户 , 如 图 1-22 所 示 。 


€ > CG |A 不 安全 | https//172.16.1.100/#/system/user 
史册 | 代码 卫士 
加 codesafe 首页 ”快速 检测 


| Y 用 户 管 理 输入 关键 闻 搜索 





用 户 各 上 级 领导 ”部门 角色 








zhiguanl 
yanfal 


jishul 








图 1-22 查看 新 用 户 


(27) 单 击 右 上 角 的 admin 按钮 ,在 显示 的 列表 中 单 击 “ 退 出 ”按钮 ,如 图 1-23 所 示 。 


所 了 号 | AA 不 安全 | https//172.16.1.100/#/system/user 


是 | 代码 卫士 


lcodesafe 自 页 
| Y 用 户 管 理 | 输入 关键 李 


用 户 名 


zhiguanl 


yanfal 


jishu1 


admin 





图 1-23 退出 代码 卫士 系统 
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ED 代码 女 全 实验 指 杆 IE 


【实验 预期 】 

(1) jishul 用 户 可 以 分 配 账号 并 制定 权限 。 
(2) yanfal 可 以 上 传代 码 并 检测 。 

(3) zhiguanl 可 以 汇总 检测 结果 。 


【实验 结果 】 

1. jishul 用 户 可 以 分 配 账号 并 制定 权限 

(1) 在 代码 卫士 登录 界面 中 ,输入 用 户 名 jishul ,密码 输入 "jishul231(@@ #”, 单 击 “ 登 
录 ” 按 钮 。 

(2) 进入 代码 卫士 首页 后 ,选择 "系统 管理 ?命令 ,可 以 看 到 左 侧 栏 中 有 对 部 门 、 用 户 
及 角色 的 管理 ,说 明 jishul 用 户 可 以 分 配 账 号 并 制定 权限 ,如 图 1-24 所 示 。 


yy KB 了 十 x 全 
€ > C |A 不 安全 | https://172.16.1.100/#/system/dept 


、 a 当前 用 户 :Jul 


Y 用 广 千 及 输入 关键 李 搜索 





图 1-24 用 户 jishul 登录 


(3) 单 击 右 上 角 的 jishul 按钮 ,在 显示 的 列表 中 单 击 “ 退 出 ”按钮 。 

2. yanfal 可 以 上 传代 人 码 并 检测 

(1) 在 代 但 卫士 登录 界面 中 ,输入 用 户 名 yanfal, 密 人 输入 “yanfal231(@ 并”, 单 击 
“登录 ”按钮 。 

(2) yanfal 用 户 登 录 成 功 后 进入 代码 卫士 首页 ,选择 “快速 检测 ”命令 ,可 以 看 到 界面 
中 有 ”缺陷 检测 交合 规 检测 ?和 ”* 淹 源 检测 ?以 及 “十 发 起 快速 检测 ” ,说明 用 户 yanfal 可 以 
上 传代 人 码 并 检测 ,如 图 1-25 所 示 。 

(3) 单 击 yanfal 按钮 ,在 显示 的 列表 中 单 击 “退出 ”按钮 。 

3. zhiguanl 可 以 对 检测 结果 进行 汇总 

(1) 在 代码 卫士 登录 界面 中 ,输入 用 户 名 zhiguan1, 和 密码 输入 “zhiguan1231@ 并 ”, 单 
击 “ 登 录 ” 按 钮 。 

(2) 进入 代码 卫士 首页 ,选择 “统计 分 析 ” 命 令 , 可 以 看 到 左 侧 栏 中 有 对 “缺陷 检测 ” 
“ 合 规 检测 ”和 “济源 检测 ”的 结果 统计 ,说 明 用 户 zhiguanl 可 以 对 检测 结 采 进行 汇总 ,如 
图 1-26 所 示 。 
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ES 第 1 章 代码 安全 保障 系统 基本 配置 ”于 


里 人 Pp 十 
TG A Pe | hpe/17216.1.100/4/quickcheck 


国 人 
COodesSalfe 





图 1-25 快速 检测 (1.2.1) 


| Mr 当前 用 户 : zhiguanl 
"Ex ~ 


项 目 名 称 
一 共 0 项 目 ,0 个 被 选中 


市 计 状 态 : 国 是 问题 国 不 是 问题 国 遗留 问题 男 未 审计 





图 1-26 统计 分 析 


【实验 思考 】 

(1) 假如 你 是 技术 部 人 员 ,尝试 为 研发 部 分 配 账号 。 

(2) 假如 你 是 研发 部 人 员 ,尝试 将 代码 进行 上 传 并 检测 。 
1.2.2 ”代码 安全 保障 系统 检测 模板 管理 实验 


【实验 目的 】 

通过 本 实验 使 管理 员 学 会 代码 卫士 的 检测 模板 管理 以 及 添加 目 定 义 检测 模板 。 
【知识 点 】 

检测 模板 管理 。 

【 场 票 描述 了 

A 公司 同时 进行 多 种 开发 语言 项 目的 研发 ,为 提高 代 但 安全 你 障 系统 运行 效率 , 张 


到 ”代码 安全 实验 指导 


经 理 要求 运 维 工 程 师 小 王 针 对 不 同 项 目 指定 不 同 的 检测 模板 ,以 提高 检测 效率 。 小 王 需 
要 对 代码 安全 保障 系统 的 检测 模板 进行 配置 ,请 帮助 小 王 实现 检测 模板 的 管理 功能 。 

【实验 原理 】 

检测 模板 分 为 缺陷 检测 模板 和 合 规 检测 模板 ,系统 对 这 两 种 检测 方式 都 目 市 默认 的 
模板 , 即 勾 选 全 部 的 缺陷 /违规 分 类 。 

用 户 可 以 使 用 系统 自 带 的 检测 模板 ,也 可 以 根据 实际 情况 , 自 定 义 检 测 模板 , 即 自 定 
义 检 测 任 务 检 测 的 缺陷 / 合 规 分 类 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 1-27 所 示 。 


[| GE2:172.16.1.100/24 


= < 
PC:172.16.1.10/24 





代码 安全 


图 1-27 代码 安全 保障 系统 检测 模板 管理 实验 拓扑 图 


【实验 思路 】 
(1) 查看 系统 默认 检测 模板 。 
(2) 目 定 义 一 个 检测 模板 。 


【实验 步骤 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 

(2) 打开 Chrome 浏览 器 ,输入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “ 局 级 ”按钮 。 

(3) 单 击 “继续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(4) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 密码 为 
“admin1231( #”), 单 击 “ 登 录 ” 按 钮 。 

(5) 登录 成 功 后 ,选择 “系统 管理 ”命令 。 

(6) 选择 “检测 模板 管理 ?命令 ,可 以 看 到 系统 具有 缺陷 检测 和 合 规 检 测 两 种 功能 ,如 
图 1-28 所 示 。 

(7) 选择 “缺陷 检测 ”命令 ,发 现 系统 内 置 了 C/C++、Objective-C,C#、Java,、PHP.、 
Python 六 种 开发 语言 的 检测 模板 ,如 图 1-29 所 示 。 

(8) 选择 “查看 ”命令 ,查看 “缺陷 检测 模板 [C/C++]” 的 模板 信息 ,如 图 1-30 所 示 。 

(9) 在 “缺陷 检测 模板 [C/C++]j” 中 ,管理 员 可 以 指定 此 模板 的 访问 权限 ,检测 模 板 适 
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COdesSafe 


| ~ are 输入 关键 字 








图 1-28 检测 模板 管理 



































































































































































































































图 1-29 缺陷 检测 模板 


当前 用 户 : admin 
资源 下 载 


+ 添加 模板 





图 1-30 ”查看 模板 信息 


用 的 开发 语言 以 及 模板 的 缺陷 分 类 ,缺陷 分 类 可 以 选择 其 中 某 一 种 或 某 几 种 ,也 可 以 全 部 
选中 ,查看 完毕 后 单 击 “关闭 ”按钮 ,如 图 1-31 所 示 。 
(10) 选择 “ 合 规 检测 ”命令 ,如 图 1-32 所 示 。 


sy 


ee 人 区 女 全 拓 验 指 村 ERII 


| 缺 聊 检 负 模板 [CAC++] 


| saam | 。 sea 昌 扫 定 人 员 


日 国 己 全 选 
国 回 时 系 统 时 让 


里 图 加 API 误 用 
国 回国 密码 管理 
图 回 品 代 码 质量 
国 回 国 代 码 注入 




















国 回 四 格式 化 李 符 串 


国 回 | 内存 管理 
图 图 口 输 入 验证 
图 回忆 数 闫 类 型 
| 


- 


图 1-31 


如 代 友 卫士 A 
3 | AA 不 安全 | https://172.16.1.100/#/system/fault-tpl 
codesafe 首页 。。 锯 速 检测 
》 用 户 管理 | 给 入 关键 字 | 搜索 
Y 检测 模板 管理 ”模板 名 称 
缺陷 检测 模板 [CAC+ +] 
缺陷 检测 杭 板 [Objective-(] 
缺陷 迷 测 模板 [C#] 
缺陷 检测 模板 [java] 


缺陷 检测 模板 [PHP] 


缺陷 检测 模板 [Python] 


图 1-32 


(11) 代码 卫士 默认 配置 了 C/C++ 和 Java 语言 的 缺陷 检测 ,选择 “ 合 规 检测 模板 LC/ 





查看 缺陷 信息 


项 目 管理 ”报告 管理 


开发 语 亩 


人 /EC 主 去 


Objective-C 





合 规 检测 


C++j” 按 钮 右 侧 的 “查看 ”命令 ,如 图 1-33 所 示 。 


(12) 在 模板 名 称 为 “ 合 规 检测 模板 LC/C ++j” 的 模板 中 ,可 以 指定 “访问 权限 ”“ 开 发 
语言 "和 “违规 分 类 ”, 查 看 完毕 后 单 击 “ 关 闭 ” 按 钮 ,如 图 1-34 所 示 。 
(13) 目 定 义 缺 陷 检 测 模板。 选择 “缺陷 检测 ”十 添加 模板 ”命令 ,添加 一 个 缺陷 检 


测 模板 ,如 图 1-35 所 示 。 


(14) 在 “添加 模板 ”* 寞 面 中 ,“ 模 板 名 称 ” 输 入 “缺陷 检测 模板 测试 “访问 权限 ”选中 
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时 代 到 了 十 x 








报告 管理 。 “统计 分 析 





是 加 局 全 选 
国 回 显 系 统 暑 认 


| QC++ "| 规 匡 | Sky 规范 ， 
目 贺 司 全 选 

回回 Rec. 13. 应 用 编程 接口 (API) 
图 回 加 Rec. 06. 数组 (ARR) 
四 回回 Rule 06. 数组 (ARR) 
国 贺 加 Rec. 02. 声明 与 初始 化 (DCL) 
国 回 男 Rule 02. 声明 与 初始 化 (DCL) 
重 回 四 Rec. 10. 环境 (ENV) 
田 回 回 Rule 10. 环境 (ENV) 
国 回 国 Rec. 12. 和 错误 处 理 (ERR) 


夯 属 | | 本 胡可 总 了 了 (Bhk (ERD 


系统 预 置 模板 





图 1-34 单 击 “关闭 ”按钮 


€ SG | A 不 安全 | itps://172.16,1.100/#/system/fault-tpl 


人 码 sh 四 多 当前 用 户 : admin 


codesafe 首页 。 快速 检测 。 ”项目 管 理 “报告 管理 。 统计 分 析 。 系统 管理 


》 用 户 管理 | | 输入 关键 李 搜索 


iansssss 国 . 开发 语 计 状态 。 创建 者 。 描述 


缺陷 检测 标 板 [CAC+ +] C/C++ Ai admin 系统 柄 置 模板 查看 


合 规 检测 加 缺陷 检测 模板 [Objective-C] Objective-C 默认 ”admin 系统 预 置 模板 查看 


1-35 滞 加 缺陷 检 训 模板 
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SG 代码 安全 实验 指 耶 ES 
“ 仅 目 己 ? 单 选 钮 ， 开 发 语言 ?设置 为 PHP， 缺 陷 分 类 ”设置 为 全 选 描 述 ? 输 入 “模板 测 
试 ”, 单 击 “ 保 存 ” 按 钮 ,如 图 1-36 所 示 。 
添加 模板 


模板 各 称 : 


访问 权限 


开 改 语言: 


国 回 局 APT 呈 用 
图 加 国民 码 注 入 
转 回 局 资源 管理 
国 回 凯 跨 站 镜 本 
国 回回 密码 管理 
国 回 已 配置 管理 
国 回国 代码 质量 
国 回 局 输入 验证 


| 





图 1-36 继续 添加 缺陷 检测 模板 


【实验 预期 】 
缺陷 检测 模板 中 新 增 一 个 模板 , 且 新 建 代码 检测 时 可 以 选择 此 模板 。 


【实验 结果 】 
(1) 单 击 "保存 ?按钮 后 ,缺陷 检测 模板 列表 中 新 添加 了 一 个 名 为 “缺陷 检测 模板 测 
试 ” 的 模板 ,如 图 1-37 所 示 。 


codesafe 站 


输入 关键 李 

模板 名称 

缺陷 检测 模板 [C/C++] 
缺陷 检测 术 板 [Objective-C] 


缺陷 检测 届 板 [C#] 





区 
巴 

回 
下 
回 
|@ 
口 


图 1-37 新 增 一 个 模板 
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(2) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 ,如 图 1-38 所 示 。 





COdecSarfe 





图 1-38 快速 检测 (1.2.2) 


(3)“ 开 发 语言 ”选中 PHP 单 选 钮 ,在 “ 峡 陷 检测 ”选项 中 单 击 下 拉 框 ,可 以 看 到 新 深 
加 的 缺陷 检测 模板 , 访 明 新 添加 的 缺陷 检测 模板 可 以 使 用 ,如 图 1-39 所 示 。 


基本 局 | 向 不 安全 | Rttps://172.16.1.100/#/quickcheck/configcheck/0 


de 首页 。 快速 检测 “项目 管 理 “报告 管理 。 “ 统 i 


Se 


任务 名 称 请 输入 任务 名 称 * 最 大 长 度 不 超过 50 个 字符 
开发 语言 :@ C/C++ 局 Objective-C 局 C# 局 Java ® PHP |@ Python 
源码 来 源 : 全 本 地 @ Swn @ Git 

















上 和 传 文件 :| Windows 只 能 上 传 *zip 文 件 “ 训 览 


hipHDI 


Ec— sf 


人 
El 


局 指定 人 员 





图 1-39 ”缺陷 模板 可 以 使 用 
【实验 思考 】 


(1) 自 定义 一 个 针对 Java 合 规 检测 的 检测 模板 。 
(2) 答 试 使 用 新 添加 的 检测 模板 发 起 一 个 快速 检测 。 
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1.2.3 代码 安全 保障 系统 日 志 管 理 实验 


【实验 目的 】 

通过 本 实验 使 管理 员 熟 练 掌握 查看 并 分 析 代 码 卫 土 的 操作 日 志和 异常 日 志 。 
【知识 点 】 

日 志 管 理 ， 


【场景 朱 述 了 

A 公 司 的 运 维 部 门 需要 汇总 代码 安全 剑 障 系统 的 日 志 内 容 便于 项 目 管理 , 运 维 工 程 
师 小 王 要 获取 日 志 中 相关 的 操作 日 志和 异常 日 志 。 请 帮助 小 王 获取 代码 安全 保障 系统 的 
日 志 ,并 对 日 志和 内容 进 行 分析 。 

【实验 原理 】 

日 志 管 理 分 为 操作 上 日志、 异常 日 志和 系统 日 志 。 操 作 日 志 记 录用 户 对 系统 的 操作 , 包 
括 用 户 / 部 门 /角色 的 新 增 、 修 改 和 删除 ;发 起 ,修改 删除 检 测 任务 等 和 操作 相关 的 日 志 ; 
异 第 日 志 记 录 寞 第 悄 况 , 如 任务 检测 失败 、 异 向 操作 等 ;系统 日 志 罗 列 显 示 程 订 后 台 输 出 
的 日 志 ,方便 定位 问题 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终 疹 ，Windows 7 SP1 主机 1 人 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 1-40 所 示 。 


GE2:172.16.1.100/24 
代码 安全 
PC:172.16.1.10/24 


图 1-40 代码 安全 保障 系统 日 志 管 理 实验 拓扑 图 









【实验 思路 】 

(1) 通过 发 起 任务 .添加 用 户 产 生日 志 。 

(2) 查看 并 分 析 操 作 日 志和 异常 日 志 。 

【实验 步骤 了 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 主机 终端 虚拟 机 ,如 需 登 录 密 码 ， 
输入 123456。 

(2) 打开 Chrome 浏览 右 , 输 入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “ 融 级 ”按钮 。 
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(3) 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(4) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 密 个 为 
“admin1231@ #”), 单 击 “ 登 录 ” 按 钮 。 

(5) 登录 成 功 后 ,选择 “系统 管理 ?命令 。 

(6) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(7)“ 任 务 名 称 ” 输 入 test,“ 开 发 语言 "选中 PHP 单 选 钮 ,“ 源 公 来 源 ” 选 中 “本 地 ” 单 
选 钮 , 单 击 “* 上 传 文件 ” 右 侧 的 " 浏 究 ”按钮 ,选择 加 面 上 的 “WordPress-4.5.1.zip ”文件 并 上 
传 ,其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 ,如 图 1-41 所 示 。 

加 八 码 卫士 En 


COdeCcsSafe 首页 快速 检测 项目 管理 ”报告 管理 。 “统计 分 析 。 ”系统 管理 资源 下 载 








smes[ | LAKES 


开发 语言 : 局 C/C++ 间 Dbjective-C 局 (# 导 Javal @ Php 下 Python 


源码 来 源 © sn © Git 


缺陷 检测 : 国 ” 缺 陆 检 测 异 板 [PHP] 
是 理 携 再 :器 是 局 理 
访问 权限 : 局 仅 自 己 局 指定 人 员 


描述 : 


设 秆 函数 白 名 单 | 





图 1-41 发 起 检测 
(8) 单 击 “十 发 起 快速 检测 ”按钮 ,如 图 1-42 所 示 。 
-| \ 当前 用 户 : admin 
八 刘 上 二 首页 快速 检测 。 “项 目 管理 。 “报告 管理 。 “统计 分 析 ”系统 管理 资源 下 载 


缺陷 检测 ”各 规 检测 。。 放 源 检测 


开发 语言 ” 检 注 开始 时 间 


pHP 2018-03-18 20:42:40 -- -- -- admin 心 尼 国 男 





图 1-42 快速 检测 (1.2.3) 


(9)“ 任 务 名 称 ” 输 入 test,“ 开 发 语言 "选中 PHP 单 选 钮 , “源码 来 源 ” 选 中 Git 单 选 
钮 “Git 地 址 ”输入 “http://192.168.1.1/git/git-test”,“Git 分 支 名 称 ” 输 入 master,“Git 
用 户 名 ”输入 git, “Git 密码” 输入 123456 ,其 他 保持 默认 配置 , 单 击 “发 起 检测 ”按钮 ,如 图 
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]-43 所 示 [| 


人 当前 用 户 : admin 
八 码 
Te 首页 快速 检测 项目 管理 。 报告 管理 。 统计 分 析 ”系统 管理 资源 下 载 


Hla 


任务 名 称 : * 最 大 长 度 不 超过 50 个 字符 


开发 语言 : 司 C/C++ 局 Objective-C 全 CC# 国 ve PHp le Python 





Gh 用 户 各; 


缺陷 检测 ”加 | 缺陷 检测 模板 [PHP] 
旺 宇 携 市 : 恒 是 二 理 


访问 权限 : 壤 仅 自己 已 指定 人 员 
描述 : 


设置 国 数 白 名 单 





图 1-43 发 起 检测 界面 


(10) 发 起 检测 后 ,系统 回 到 任务 列表 界面 。 由 于 所 给 Git 服务 需 地 址 不 存在 ,因此 
任务 检测 失败 。 选 择 所 有 任务 , 单 击 “删除 选中 项 ”按钮 ,在 弹出 的 窗口 中 单 击 “确定 ” 按 
钮 ,如 图 1-44 所 示 。 

代码 :站 十 当前 用 户 : admin 


COCCcSafe 首页 快速 检测 。 “项 目 管理 ”报告 管理 。 统计 分 析 。 系统 管理 资源 下 载 


缺陷 检测 合 规 检测 潮 源 窒 测 | 十 发 起 快速 检测 


任务 列表 


称 检测 开始 时 间 检测 结束 时 间 创建 者 尼 


Ea test 2018-03-18 2018-03-18 se a admin 
20:43:53 20543:53 


2018-03-18 i i admin 品 虹 外 区 
20:42:40 





图 1-44 删除 选中 项 


(11) 选择 "系统 管理 ?命令 。 

(12) 选择 "用 户 管理 ”一 "部门 ?> 十 添加 部 门 ?命令 。 

(13) 在 “添加 部 门 ? 界 面 中 ， 部 门 名 称 ? 输 入 test, 单 击 “ 保 存 ” 按 钮 。 

(14) 选择 "用户 管理 ?一 "用户 ?一 ”十 添加 用 户 ? 命 令 。 

(15) 在 “添加 用 户 ” 界 面 中 ,“ 用 户 名 ”输入 test, “密码 ”“ 确 认 密 人 码 ” 输 入 “test1231(@ 
#”,“ 部 门 ” 设 置 为 test, “角色 ”设置 为 “用 户 ”, 单 击 “ 保 存 ” 按 钮 。 
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(16) 选中 添加 的 用 户 test, 选 择 “ 删 除 选 中 项 ?命令 ,在 弹出 的 窗口 中 单 击 "确定 ?” 按 
钮 ,如 图 1-45 所 示 。 


当前 用 户 : admin 
项 目 管理 ”报告 管理 。 “统计 分 析 。 系统 管理 资源 下 载 


+ 添加 用 户 


删除 选中 项 


收 改 重 填 密码 冻结 


系统 管理 员 “修改 硬 置 密码 冻结 





图 1-45 删除 用 户 


(17) 选择 “部 门 ” 命 令 , 选 中 添加 的 部 门 test, 选 择 " 删 除 选 中 项 ”命令 ,在 弹出 的 窗口 
中 单 击 “ 确 定 ” 按 钮 ,如 图 1-46 所 示 。 


快速 检测 项目 管理 ”报告 管理 。 “统计 分 析 ”系统 管理 





图 1-46 删除 部 门 
【实验 预期 】 
操作 日 志 中 记录 用 户 对 系统 的 所 有 操作 。 
【实验 结果 】 
(1) 选择 "日志 管理 ”一 "操作 日 志 ? 命 令 , 如 图 1-47 所 示 。 


回 Te 首页 。 ”快速 检测 。 ”项 目 管理 。 报告 管理 。 统计 分 析 。 下 


| Y 用 户 管理 输入 关键 地 搜索 





图 1-47 查看 操作 日 志 


本 


代码 安全 实验 指 相 IE 


(2) 系统 记录 了 用 户 admin 的 登录 信息 ,发 起 任务 检测 ,删除 任务 ,以 及 添加 、 删 除 用 


户 和 部 门 的 所 有 操作 信息 ,包括 操作 时 间 、 操 作 人 所 用 了 了、 操作 所 属 模块 以 及 操作 内 容 ， 
如 图 1-48 所 示 。 


项 目 管理 ”报告 管理 。 统计 分 析 ”系统 管理 


是 2018-03-18 2034:39 172.16.1.10 误 队 部 | ]: test 


2018-03-18 20:54:39 


加 2018-03-18 2033:21 


2018-03-18 2050:42 


2018-03-18 2045:40 


画 2018-03-18 204540 


I 2018-03-18 20:43:53 


2018-03-18 2042.40 


避 018-03-18 201:34 


2018-03-18 2041:49 
2018-03-18 203920 
018-03-18 20:32:34 
2018-03-18 20:31:31 


da018-03-18 2001:10 


日 2018-03-18 19:52:39 


172.16.110 
172.16.1.10 
172.16.1.10 
172.16.1.10 
172.16.1.10 
172.16.1.10 
172.16.1.10 
下] 
172.16.110 
172.16.1.10 
172.16.1.10 
172.16.1.10 


172.16.1.10 


1i12.16,.1.10 


删除 用 户 
语 加 用 户 : 
源 加 部 门 


期 除 了 任务 ; 
一 除 了 任务 : 
发 直 了 任 黎 : 
发 起 了 任务 : 
删除 了 任务 ; 
删除 了 任务 : 
发 超 了 任务 : 
发起 了 任务 : 


" test 


test 


: test 


(test ) 
( test ) 
( test ) 
(test ) 
( test ) 
[test ) 
( test ) 


( test ) 


a&dmin 斩 隶 系统 


洒 加 了 模板 : 缺 也 检测 模板 出 试 模板 


adrmin 登 录 系 统 





1-48 操作 日 志 


(3) 单 击 “ 异 党 日 志 ” 按 钮 ,异常 日 志 记 录 卉 党 情况, 如 任务 检测 失败 、 卉 弟 操 作 等 。 


1-49 显示 的 是 之 前 发 起 Git 检测 任务 失败 时 产生 的 异 弟 日 志 。 
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图 1-49 异常 日 志 


【实验 思考 了】 
(1) 如 何 导 出 操作 日 志 ? 
(2) 如 何 删除 某 些 日 志 ? 


1.2.4 代码 安全 保障 系统 引擎 管理 实验 


【实验 目的 】 
通过 本 实验 学 会 修改 代码 卫士 最 大 引擎 数 ,查看 当前 系统 检测 状态 。 


第 1 章 代码 安全 保障 系统 基本 配置 


【知识 点 了 
引擎 管理 。 


【 场 票 朱 述 了 
A 公司 人 研发 部 项 目 经 理 老 张 需要 了 人 解 当 前 代码 安 全 保障 系统 中 各 项 目 开发 .检测 情 
况 ,需要 通过 代码 安全 保障 系统 中 的 引擎 中 的 引擎 查询 和 队列 管理 了 解 当 前 的 检测 状态 。 
请 帮助 张 经 理 对 代码 安全 保障 系统 的 引擎 管理 进行 配置 。 
【实验 原理 】 
引擎 管理 包括 两 部 分 : 引擎 查询 和 队列 管理 ,用 以 提供 引擎 信息 、 检 测 队 列 的 查看 等 
功能 。 
。 引擎 查询 : 提供 引擎 信息 查看 的 功能 ,可 以 查看 系统 配置 的 引擎 情况 (包括 操作 
系统 类 型 .IP、CPU ,内存 和 便 盘 容量 ) ,展开 列表 可 以 查看 每 种 语言 检测 引擎 的 版 
本 号 ;并 发 数 是 指 同 时 执行 任务 的 个 数 , 并 发 数 为 1, 表示 同一 时 间 只 能 执行 一 个 
任务 (包含 快速 检测 和 项 目 管 理 ), 其 他 发 起 的 任务 只 能 在 排队 中 ,状态 为 “排队 
由"。 
。 队列 管理 : 查看 所 有 排队 中 和 检测 中 的 任务 。 对 排队 中 的 任务 可 进行 暂 集 、 开 
始 、 置 项 和 删除 操作 ,对 检测 中 的 任务 只 能 删除 。 
【实验 设备 】 
。 安全 设备 : 代码 安全 你 障 系统 1 套 。 
。 主机 终端 Windows 7 SP1 主机 1 人 台 。 


【实验 拓扑 了 
实验 拓扑 如 图 1-50 所 示 。 






GE2:172.16.1.100/24 | 
代码 安全 
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图 1-50 ”代码 安全 保障 系统 引擎 管理 实验 拓扑 图 


【实验 思路 了 
(1) 介绍 代码 卫士 引擎 管理 。 
(2) 发 起 检测 任务 ,观察 队列 管理 状态 。 


【实验 步骤 】 
(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 
(2) 打开 Chrome 浏览 需 , 输 入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “ 融 级 ”按钮 。 
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(3) 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(4) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 密 码 为 
“admin1231(@ 井 ”) , 单 击 “登录 ”按钮 。 

(5) 登录 成 功 后 ,选择 “系统 管理 ?命令 。 

(6) 选择 “引擎 管理 ”命令 ,引擎 管理 包括 两 部 分 : 引擎 查询 和 队列 管理 ,如 图 1-51 
所 示 。 


当前 用 户 : admin 
快速 检测 ”项目 管理 ”报告 管理 ”统计 分 林 系统 管理 资源 下 载 


+ 沽 加 部 门 





图 1-51 引擎 管理 


(7) 选择 “引擎 查询 ”命令 ,可 以 看 到 引擎 的 IP 地 址 、 所 用 的 操作 系统 类 型 .CPU 类 
型 内存 硬盘 容量 以 及 最 大 并 发 数 , 如 图 1-52 所 示 。 


代码 也 十 当前 用 户 : admin 





图 1-52 引擎 查询 


(8) 单 击 IP 命令 下 面 的 “十 ”按钮 ,查看 系统 所 文 持 的 检测 语言 以 及 检测 类 型 ,如 图 
1-53 所 不。 
(9) 单 击 "最 大 并 发 数 ? 按 钮 下 面 的 数字 ,可 以 修改 最 大 并 发 数 ,将 最 大 并 发 数 改 为 1。 
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首页 快速 检测 。 “项 目 管理 


二 
fe 


中 操作 系统 CPU 


Windows CPU E3-2630 
[12.16,1.101 


检测 工具 语言 
Codesafe C/C++ 
CodeSafe C/C++ 
Codesafe Objective-C 
CodeSafe C# 
Codesafe 

Codesafe 

Codesafe 

CodeSafe 


CodeSafe 





图 1-53 继续 引擎 查询 
最 大 并 发 数 是 指引 擎 系统 文 持 的 最 大 同时 检测 数量 ,如 图 1-54 所 示 。 
代码 了 十 . 当前 用 户 : admin 


fer ye 首页 快速 检测 。 “项 目 管理 统计 分 析 。 ”系统 管理 资源 下 直 











IP 择 作 系统 CPU 到 各 容量 


日 Windows CPU E5-2630 1T 
172.16.1.101 


检测 类型 检测 工具 
缺陷 检测 CodeSafe C/C++ 


合 规 粒 测 CodeSafe C/C++ 


缺陷 榨 测 CodeSafe Objective-C 


CodesSafe 已 者 


Codesafe Java 


Codesafe Java 


CodeSafe 


Codesafe 


CodeSafe 





1-54 最 大 并 发 数 


(10) 选择 “队列 管理 ?命令 ,队列 管理 中 会 显示 当前 正在 检测 的 任务 以 及 处 于 排队 状 
人 态 的 任务 ,如 图 1-55 所 示 。 


as 


Eee 代码 女人 全 矢 验 指 于 ES 


加 下 ] 项 目 管理 “报告 管理 。 统计 分 析 。 ”系统 管理 


系统 配置 


》 资源 管理 





图 1-55 ”队列 管理 


【实验 预期 】 
最 大 并 发 数 是 1 时 ,连续 发 起 两 个 检测 任务 ,第 二 个 处 于 排队 状态 。 


【实验 结果 】 

(1) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(2)“ 任 务 名 称 ” 输 入 testl1,“ 开 发 语言 "选中 PHP 单 选 钮 ,“ 源 人 码 来 源 ” 选 中 “本 地 ” 单 
选 钮 , 单 击 “ 上传 文 件 ? 右 侧 的 "浏览 ?按钮 ,选择 条 面 上 的 ”WordPress-4.5.1.zip” 并 上 传 ， 
其 他 保持 默认 配置 , 单 击发 起 检测 ”按钮 。 

(3) 重复 步骤 (1)(2) ,发 起 第 二 个 检测 ,可 以 看 到 由 于 最 大 并 发 数 是 1, 所 以 发 起 的 第 
二 个 检测 处 于 排队 中 ,如 图 1-56 所 示 。 

Pe 码 TI 十 当前 用 户 : admin 


CODeSafe 快速 检测 。 “项 目 管理 ”报告 管理 。 统计 分 析 。 系统 管理 资源 下 载 





缺陷 检测 全 规 检测 十 改 起 快速 检测 
兴 污 素 


缺陷 总 数 ”等 级 分 布 ”创建 者 。 剧 除 选中 于 


admin 口 忌 熙 加 


admin 口 忆 芭 区 





图 1-56 排队 中 


(4) 选择 "系统 管理 ”一 “引擎 管理 ?一 “队列 管理 ”命令 ,查看 处 于 排队 中 的 任务 ,如 
1-57 所 示 。 
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人 码 用 六 且 当前 用 户 : admin 


| Pe 首页 。 ”快速 检测 。 “项 目 管理 “报告 管理 “统计 分 析 。 ”系统 管理 竟 源 下 载 


> 用 户 管理 任务 列表 卡 搜 索 


发 超时 间 检测 状态 创建 者 ”操作 


172.16.1.101 testl 2018-03-18 正在 检测 1.0% admin 人 ®@ 
测 21:21:10 


test2 H 2018-03-18 排队 中 admin 回国 
21:21:43 | | 回 





1-57 查看 处 于 排队 中 的 任务 


【实验 思考 】 
将 最 大 并 发 数 改 成 2, 重复 上 述 步 又 ,观察 队列 变化 。 
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检测 


代码 安全 保障 系统 支持 Windows、Linux 等 多 种 操作 系统 平台 上 软件 源 代 码 的 缺陷 
检测 。 支 持 C/C++/C# /Java/JSP/JavaScript/Python/HTML/XML/Cobol 等 主流 编程 
语言 。 可 检测 的 缺陷 种 类 包括 缓冲 区 溢出 、SQL 注入 、 跨 站 脚本 、 代 码 质 量 、 危 险 函 数 等 
13 个 大 类 ,600 多 个 小 类 。 

本 章 主 要 完成 代码 安全 保障 系统 缺陷 检测 实验 ,根据 主流 编程 语言 将 本 章 划分 为 3 
个 模块 : C/C++ 缺陷 检测 .PHP 缺陷 检测 和 Java 缺陷 检测 。 通 过 完成 这 些 实验 ,检查 源 
代码 中 存在 的 安全 缺陷 ,了 解 应 用 程序 中 最 可 能 .最 常见 .最 危险 的 安全 隐患 ,代码 安全 保 
障 系统 针对 这 些 隐 患 ,提供 相应 的 消除 建议 ,帮助 程序 员 编 写 更 安全 的 代码 ,并 帮助 管理 
员 衡 量 软件 的 安全 性 。 


2 1 C/C++ 缺陷 检测 


2.1.1 代码 释放 后 使 用 缺陷 检测 实验 


【实验 目的 】 
确保 所 编 与 的 代 公 中 不 存在 使 用 已 经 释放 后 的 内 存 的 情况 。 


【知识 点 】 
“释放 后 使 用 "缺陷 .C/C++ 缺陷 检测 。 
【场景 描述 】 


A 公司 研发 部 工程 师 小 王 编写 了 一 个 内 存 人 处 理 模块 ,调用 malloc/free 库 限 数 为 指针 
反复 申请 /释放 内 存 , 需 要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 缺陷 检测 ,通过 代码 
安全 保障 系统 的 检测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 缺陷 检测 : 释放 后 使 用 。 

【实验 原理 】 

释放 后 重用 漏洞 是 一 类 典型 的 软件 漏洞 , 它 的 成 因 是 编程 人 员 对 内 存 管理 玖 忽 ,使 用 
了 释放 后 的 内 存 块 ,这 种 行为 是 非常 危险 的 ,释放 后 的 内 存 块 包含 的 数据 轻 则 是 一 些 脏 数 
据 ,导致 程序 不 能 完成 指定 功能 ,严重 的 情况 下 可 能 是 攻击 者 构造 的 攻击 程序 ,执行 了 这 
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段 程序 可 能 被 恶意 攻击 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 码 中 的 缺陷 并 进行 针对 性 的 收复。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 . 安装 有 VS 2015 和 Chrome 浏览 堪 的 Windows 7 SP1 主机 1 人 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 2-1 所 示 。 






GE2:172.16.1.100/24 


PC:172.16.1.10/24 
图 2-1 代码 释放 后 使 用 缺陷 检测 实验 拓扑 图 


【实验 思路 】 

(1) 建立 项 目 文件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进行 处 理 并 再 次 检测 。 
【实验 步骤 了 


(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 


(2) 在 终 闪 机 果 面 双击 Visual Studio 2015 ,显示 主 界 面 , 如 图 2-2 所 示 。 


bd 起 培 贾 - Microsoft Visual Studio 


文件 (fF] 。 骗 往 (E) 。 视 怖 (V) 调试 [D) 国有 队 (M) 工具 (站 测 ist(S) 分析 ([N) 窗口 (W) 才 助 (H) 
| .A - - 


Visual studio 和 
7 了解 Professior 
一 看 ,NET Frarmr 
浏 临 Wisual St 
开始 
新 建 项 目 ,. 
打开 项 目 ._ 准备 好 开启 云 体 


在 源 代码 管理 中 打开 .. 连接 到 Az' 


二 用 村 


解 块 方 寒 资 源 管理 句 国 队 资源 管理 咒 美 视图 





图 2-2 Visual Studio 2015 主 界 面 
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(3) 进入 主 界面 ,选择 "文件 ”一 新建” 项目? 命令 ,新建 一 个 项 目 , 如 图 2-3 所 示 。 


中 起 始 而 - Microsoft Visual Studio 到 加 息 ”快速 启动 {Ctr|+ 9) 
文件 (F] 编 纺 {E) 视图 (V) 诗坛 (D) 国 队 (M) ”工具 (TD) 测试 (S) ”分析 (N) ”窗口 (W) ”帮助 {H) 





营 看 .NET Frar 
Ctrl+Shift+s Visual Stur 


导出 模板 人 FE) 

源 代码 管理 (R) 

而 面 讼 去 (UU) 准 督 好 开启 云 体 3 

打印 (PR Ctrl+p 连接 到 Az 

帐户 设置 科 ,. 

最 近 使 用 的 项 目 和 解决 方 塞 骨 人 
四 ” 址 出 (0 





2-3 新 建 一 个 项 目 


(4) 进入 “新 建 项 目 ” 界 面 ,在 左 侧 “模板 ”选择 “Visual C++ 命令, 界面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 " 右 侧 的 < 浏览 ?按钮 ,选择 “C:\”, 其 
他 默认 选择 。 单 击 “ 确 定 ” 按 钮 ,如 图 2-4 所 示 。 


bd 起 始 页 - Microsoft Visual Studio “加 吉 | 快速 启动 (Ctr|+Q) 
文件 (月 。 篇 坊 (E) 视图 (V) 调 寺 (D) 办 (M) 工兵 (T) (SS) 分 析 (N) 窗口 (W) 




















b 最 近 .NET Framework 4.5.2 = 排序 依 丘 : 默认 值 :3 | 渤 | 搜索 已 安 软 模 梳 ( pe 


和 : | “Win32 控制 台 应 用 程序 Vrsual C++ 类 型 : Visual C++ 

4 模板 | 用 于 创建 本 地 应 用 程序 的 空 项 目 
b Visual Cs# | 四 | MFC 应 用 程序 Wisual C++ | 

b Visual Basic 

| Fa Win32 项 目 Visual C+ 








图 2-4 新 建 项 目 
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(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 质 源 管理 硕 " 小 窗 
吕 ,已 经 新 建 好 code 项 目 。 右 击 “ 源 文件 ”, 在 弹出 的 快捷 菜单 中 选择 “添加 ”~* 新 建 项 ” 
Db] code - Microsof Visual studio 下 国 生 快速 启动 (cirl+9) 


文件 月。 篇 坊 ({E) ” 视 因 (Vv) ”项目 (P) 生成 (6B) ”调试 [D) 国 从 (M) ”工具 (TD) 测试 (9 分 析 (N) 童 口 (W) 
帮助 (H) 


Debug = “86 - = 本 地 Windows 调 二 器" 并 - 


搜 雪 解决 方案 资源 管理 器 (Ctrl+:) 
风 解决 方案 “code” (1 个 项 目 ) 


Ctrl+Shift+A 
Shift+Altt+h 


重合 名 (M) 
下 屋 性 (R) 





2-5 新建 项 


(6) 进入 “添加 新 项 ”界面 , 左 侧 “已 安装 ”默认 选择 “Visual C++” 命 令 , 界 面 中 间 选 项 
选择 “C++ 文件 (.cpp)”, 在 下 侧 “ 名 称 ? 选 项 框 内 输入 code, 单 击 “ 添 加 ”按钮 ,如 图 2-6 
所 示 。 


pA code - Microsoft Visual Studis 加 各 | 快速 调动 (Ctr|+Q) 
文件 (Fl 。” 蝙 访 (E) 视图 (V) 项目 (P) 调试 [Dj 国 队 (M) 工具 (TD) 测 st($) 分 析 (N) 窒 D(W) 


搜索 已 安装 性 祝 人 (Ctrl+ 日 
业 重 。 Visual C++ 
9 芭 建 生生 C++ 源 化 本 的 立 件 


Visua| C+ 


leoddepp | 


Chondeoodet 
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(7) 打开 “C:\” 下 的 code.txt, 复 制 其 中 的 代码 ,如 图 2-7 所 示 。 


include 《<stdlib.h> 


int main 


char *p; 
p = (char*)malloc (10), 


free (p): 
printf( Wc”, +*p):; 





图 2-7 复制 代码 (2.1.1) 


(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 粘贴 代码 , 单 击 “本 地 
Windows 调试 名 ”按钮 ,如 图 2-8 所 示 。 


文件 [Fl ” 编 贺 ([E) ”视图 (V) 项目 (P) 生成 (B) 调试 (D) 国 队 (M) ”工具 [T) 测试 (S) 分析 (N) 音 口 MI 帮助 (H) 
B@-O| 自 - 扫 国 由 | 9 -G -| [Debug - |x86 ee 


| 了 code -| _( 全 局 范 转 ) -|® main0 
器 #include <stdio. h> 
| | #include <stdlib. h> 
Eint main () 
{ 





char *p: 

p = (char*)malloc (10): 
*p= 日: 

free (p) : 

printf(“%c”, *p): 








图 2-8 代码 编辑 界面 


(9) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ”按钮 ,如 图 2-9 所 示 。 
(10) 选择 "开始 ?一 "VS 2015 开发 人 员 命 令 提示 ?命令 ,打开 命令 行 界面 ,如 图 2-10 


所 示 。 
(11) 进入 “管理 员 ; VS 2015 开发 人 员 命 令 提 示 ” 界 面 , 在 命令 行 
“Manager -o C: \ codemanager devenv C: \ code \ code, sln /rebuild”, 其 中 ,“C:N\ 


codemanager” 为 中 间 表 示 文 件 的 生成 路 径 ( 生 成 路 径 以 实际 为 准 ),“C;\code\code.sln” 
为 刚刚 编写 的 项 目 代 码 的 存储 路 径 ( 存 储 路 径 以 实际 设置 的 存储 路 径 为 准 )。 
codemanager 文件 夹 会 通过 此 行 命令 生成 ,如 果 “C;\” 目 录 下 已 经 生成 此 文件 夹 ,必须 清 
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Microsoft Visual Stwdio 


此 项 目 已 经 过 其 ([T): 


eode - Debug Win32 


显 否 关 请 生成 亡 ? 


癌 不 再 早 示 此 对 话 框 (D) 








图 2-9 ” 编 详 确认 图 2-10 打开 “VS 2015 开发 人 员 命 令 


4》 
斋 
A| 
吾 | 


空 后 再 键入 此 行 命令 。 按 Enter 键 执行 ,显示 执行 成 功 提 示 , 生 成 中 间 表 示 文 件 , 如 
图 2-11 所 示 。 


国 Vs2015 开发 人 民 而 令 梨 直 


a™“Progran Files™ icrosoft tuadio 1d.0manager @ HEY 
sid oe .1n Bi 


有 中 OemanagerP DemanaderF .7 Iw 
Fin1ishmed 


LT 


HA 册 主 吕 天 了 】 和 蕊 届 相 半 而 





图 2-11 中 间 表 示 文 件 生成 


(12) 进入 经 六 机 “C;\” 下 的 codemanager 文件 夹 , 显 示 中 间 文 件 codemanager.zip 生 
成 成 功 ,如 图 2-12 所 示 。 

(13) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 不 
是 私密 连接 ”界面 中 单 击 " 高 级 ?按钮 。 
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修改 日 期 类 型 


2018/3/15 10:30 | 
| 2018/3/15 10:30 360 庄 串 ZIP 交 件 
组 最 i 乒 访问 的 位 填 - 一 一 一 20 18/ 3/15 10:30 文本 文 悦 





图 2-12 查看 中 间 表 示 文 件 


(14) 在 “ 噩 级 ”界面 中 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(15) 界面 跳 转 到 代 个 卫士 登录 界面 “用 户 名 ”输入 admin,“ 密 人 码 ” 输 入 “admin1231@ 
#”, 单 击 “ 登 录 ” 按 钮 。 

(16) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(17)“ 任 务 名 称 ” 输 入 “释放 后 使 用 ”,“ 开 发 语言 ”选中 “C/C++” 单 选 钮 , 勾 选 “缺陷 检 
测 模 板 LC/C++]j” 复 选 框 ,如 图 2-13 所 示 。 


加 二 二 页 。 快速 检测 ”项目 管理 “报告 管理 “统计 分 析 


源码 类 型: @ 中 间 文 件 
上 传 文件 :| Windows "| 只 前 上 传 *.zip 文 件 浏览 * 请 上 传 中 间 表 示 文件 


缺陷 检测 | 回 缺 咯 检测 模板 [C/C++] "| 





9 卉 档 测 | 吕 | 合 规 检测 权 板 [C/C++] et 











是 全 携带 : 导 是 加 理 





图 2-13 发 起 快速 检测 


(18) 单 击 “ 浏 览 ” 按 钮 ,如 图 2-14 所 示 。 

(19) 单 击 “ 本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 ,如 图 
2-15 所 示 。 

(20) 选择 codemanager, 单 击 “ 打 开 ? 按 钮 ,如 图 2-16 所 示 。 

(21) 返回 "快速 检测 ”界面 ,等 竺 文件 上 传 成 功 , 单 击 “发 起 检测 ”按钮 ,如 图 2-17 
所 示 。 


【实验 预期 】 
(1) 检测 出 代码 中 释放 后 使 用 的 缺陷 。 
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似 码 卫 十 


| COdosafe 首页 快速 检测 ”项目 管理 。 “报告 管理 。 “统计 分 析 


Fr 和 民 
各 二 寻 
和 




















任务 名 称 | 释放 后 使 用 * 最 大 长 度 不 超过 50 个 字符 
开发 语言 : 便 C/C++ 加 Objective-C 局 C# Java @ PHP ©@® Python 
源码 类 型 : @ 中 同文 件 


上 传 文件 :| Windows | ms 请 上 传 中 间 妻 示 文 件 








抽检 外 | 团 | 缺 隐 检测 神 板 [C/C++] ， 





台 规 检测 回 。 合 规 检测 醒 板 [C/C++] ， 





图 2-14 上 传代 码 


J Perflogs 2009/7/14 10:37 
岂 pregram Files 2018/3/16 13.30 
2018/3/8 15:38 


2018/3/8 14:06 
2018/3/8 15:50 














图 2-15 ”继续 上 传代 码 


(2) 给 出 该 缺陷 的 详细 摘 述 和 修复 建议 。 


【实验 结果 】 
1. 检测 出 代码 中 释放 后 使 用 的 缺陷 
(1) 在 学 生 本 地 机 打开 Chrome 训 览 大 ,在 地 址 芒 中 输入 "https://172.16.1.100”, 进 
入 代码 安全 保障 系统 登录 界面 。 输 入 用 户 名 admin, 密 码 为 "admin1231(@ 并 ”, 单 击 “ 登 
录 ” 按 钮 。 
(2) 单 击 “ 十 发 起 快速 检测 ”按钮 ,查看 列表 所 示 检 测 结 果 , 如 图 2-18 所 示 。 
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目 三 二 王 


收 改 日 其 


2018/3/16 13:46 








图 2-16 单 击 “打开 ”按钮 


| 好 | | | 殉 疾 cocemanager 万 COGaMIaNniger 





COCECSea | 首页 快速 检测 项 目 管 理 报告 管理 统计 分 析 














RE 


上 传 文件 | Windows "| codemanager zip 浏览 “上传 成 功 * 请 上 传 中 间 表 示 文件 


缺陷 检测 : 缺 陶 检 测 模 板 [C/C++] 


各 规 检 山 日 台 需 检测 要 扳 [C/C++] ， 


| 




















是 百 携 带 : 自 星 国 理 
访问 权限 : 全 仅 自己 ”局 措 定 人 员 


摘 述 : 


图 2-17 发 起 检测 


y 寺 | 代码 卫 填 


Codosafo 首页 快速 检测 ”项目 管理 。 报告 管理 ”统计 分 析 系统 管理 


2018- 2018- 棕 测 壹 成 
03-17 03-17 


091322 09:1333 


图 2-18 ”查看 列表 所 示 检 查 结果 





删 
隆 
选 
中 
[| 
QQ 
民 
国 
四 
3 
| 
EE 
加 
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(3) 找到 “释放 后 使 用 ”, 单 击 右 侧 的 “缺陷 审计 ”按钮 ,如 图 2-19 所 示 。 
八 码 卫 十 


coOcocaro 首页 。 ”快速 检测 。 ”项目 管理 。 “报告 管 理 统计 分 析 。 ”系统 管理 


缺陷 检测 合 规 检测 溯 潭 检测 十 发 起 快速 检测 | 


言 里 间 

C/C++ 2018- 
03-17 03-17 
0931:51 109:3201 


C/C++ 2018- 2018- 
03-17 0Q3-17 
O913:22 09:13:33 





| 罗 欧 四， 贞 国 网 O， 转 生财 于 


图 2-19 “快速 检测 ”界面 (2.1.1) 
(4) 在 左 侧 查 看 代码 的 缺陷 ,如 图 2-20 所 示 。 


| 代码 卫士 


CopcoSare 首页 快速 检测 。 ”项 目 管理 。 “报告 管理 。 “统计 分 析 。 ” 系统 管理 
FA 式 :| 类 " 了 
任务 各 称 :二 放 后 使 用 “ 检 列 方式 ， 缺 辽 检 测 
ey 检测 晓 板 ， CodeSafe: 忽 陪 检 测 槛 板 IC/C+.. 
| 检测 ( 语 息 概述 


日 三 内 存 管理 (1) 
3 鲁 释 放 后 使 用 (1) 漂 码 名 称 : ”codemanager zip 开发 语言: C/C++ 


嘲 code.cppl9) 源码 来 源 :本 地 


依赖 库 。 异常 日志 





图 2-20 ”查看 代码 缺陷 


(5) 打开 “C:\code” 文 件 夹 ,选择 code.sln ,打开 项 目 , 如 图 2-21 所 示 。 
(6) 在 代码 编辑 界面 修改 代码 , 单 击 “ 本 地 Windows 调试 锅 ” 按 钮 ,运行 结束 后 关闭 
VS 2015 ,如 图 2-22 所 示 。 
(7) 打开 “C:\codemanager” 文 件 夹 ,删除 其 中 的 所 有 文件 ,如 图 2-23 所 示 。 
(8) 选择 “开始 ”一 “VS 2015 开发 人 员 命 令 提示 ”命令 ,打开 命令 行 界 面 。 
(9) 进入 “管理 员 : VS 2015 开发 人 员 命 令 担 示 ”界面 ,在 命令 行 中 输入 命令 
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SO- ， 计算 机 + EYE » code » 


2018/3/15 T1028 

2018/3/15 10:30 

2018/3/13 10:20 Microsoft Visual... 
2018/3/15 10:28 Data Base File 





2-21 code.sln 文件 位 置 


OCTIEIOESDE TO 
四 -有 如 -外国 中 中 -QS -pebug - x86 
ode i 
Cl#include <stdio. h> 
#include 《<stdlib.h> 
int main () 


{ 


char *p: 

p = (char*)malloc(10): 
yp 一 a: 

放生 

二 D 一“ 证。 





图 2-22 修改 代码 (2.1.1) 


“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 


(10) 进入 学 生机 “C:\” 下 的 codemanager, 显示 中 间 文 件 codemanager.zip 生成 


(11) 进入 Chrome 训 览 毅 代 人 码 卫 士 错 面 , 选 撞 "快速 检测 ”一 ”十 发 起 快速 检测 ” 
全 

(12)“ 任 务 名 称 " 输 入 "释放 后 使 用 ">， 开 发 语言 ?选中 “CC++ 单 选 钮 , 勾 选 缺陷 检 
测 模板 LC/C++J” 复 选 框 。 


(13) 单 击 “浏览 ”按钮 。 
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本 ， 


GO "rm, some cdemmoer, | ecmnoer 


本 


修改 日 期 关 型 
2018/3/15 10:30 文本 文档 


国 添加 到 压 六 文 件 (A)., 
谓 添加 到 "codemanager.zip" (T) 
庆 村 他 压 娃 命 信 


更 切 人 ) 
复制 (0 
粘贴 (P) 


个 项 司 改 日 加 | 2018/3/15 10:30 便 建 日 期 : 2018/3/15 10:30 
rh 622 KB 





图 2-23 ”codemanager 文件 来 


(14) 单 击 “本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 
(15) 选择 文件 codemanager;, 单 击 “ 打 开 ” 按 钮 。 
(16) 返回 “快速 检测 ”界面 , 单 击 “发 起 检测 ”按钮 。 
2. 给 出 该 缺陷 的 话 细 撒 述 和 修复 建议 
(1) 等 竺 任务 检测 完成 后 , 单 击 任务 右 侧 的 “缺陷 审计 ”按钮 。 
(2) 在 左 侧 查看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 2-24 所 示 。 
卫 治 代码 卫 填 


cOCe CS 和 fe 疾风 快速 检测 项 目 管 理 报告 管理 统计 分 析 了 系统 管理 
SR 2 "| 了 恰 测 概况 
| 任务 信息 很 术 


检测 异 板 。 CodeSafe: 缺 陷 检测 虱 板 [IC/C+.. 


| 检测 必 言 息 霞 述 
源码 名 称 ，、codemanager.zip 开发 语言 : C/C++ 
源码 来 源 本 地 


人 以 或 库 ”号 富 日 志 





图 2-24 查看 结果 (2.1.1) 


代码 安全 实验 指导 


【实验 思考 了 
请 目 行 编写 一 个 含有 揣 陷 的 代码 并 检测 优化 。 


2.1.2 ”代码 返回 栈 地 址 缺陷 检测 实验 


【实验 目的 】 
确保 所 编写 的 代码 中 不 存在 返回 栈 地 址 操作 。 


【知识 点 了 
“返回 栈 地 址 ”缺陷 .C/C++ 缺陷 检测 。 


【场景 描述 】 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 字符 串 处 理 模块 ,将 计算 后 的 字符 串 进行 返 
回 , 需 要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 缺陷 检测 ,通过 代码 安全 保障 系统 的 检 
测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 缺陷 检测 : 返回 栈 地 址 。 


【实验 原理 】 

C/C++ 中 ,函数 内 部 的 一 切 变量 (也 数 内 部 局 部 变量 、 形 参 ) 都 是 在 其 被 调用 时 才 被 
分 配 内 存单 元 。 国 数 运行 结束 时 ,所 有 局 部 变量 所 占用 的 内 存 会 被 系统 释放 。 形 参 和 国 
数 内 部 的 局 部 变量 的 生命 期 和 作用 域 都 是 在 图 数 内 部 (Cstatic 变量 的 生命 期 除外 )。 栈 返 
回 地 址 不 可 返回 指 回 “* 栈 内 存 ? 的 "指针 ”, 因 为 该 内 存在 范 数 体 结束 时 被 自动 销毁 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代 人 码 安全 保障 系统 1 套 。 

。 主机 终端 : 安装 有 VS 2015 和 Chrome 浏览 器 的 Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 2-25 所 示 。 








PC:172.16.1.10/24 
图 2-25 代码 返回 栈 地 址 缺陷 检测 实验 拓扑 图 
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【实验 思路 】 

(1) 建立 项 目 文件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 ,检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进行 处 理 并 再 次 检测 。 


【实验 步骤 】 
(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 
(2) 在 终端 机 时 面 双 击 Visual Studio 2015 , 显示 主 界面 。 
(3) 进入 主 界面 ,选择 "文件 一“ 新建” 一 “项 目 ” 命 令 ,新 建 一 个 项 目 。 
(4) 进入 “新 建 项 目 ” 界 面 ,在 左 侧 “模板 ”选择 “Visual C++” 命 令 , 界 面 中 间 选 项 选择 
项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 " 右 侧 的 “浏览 ”按钮 ,选择 “C:\”, 其 
eo 单 击 “确定 ”按钮 。 
(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 器 ”小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 “ 源 文件 ”, 在 弹出 的 快捷 菜单 中 选择 “添加 ”一 “新 建 项 ” 
命令 ,添加 一 个 新 项 。 
(6) 进入 “添加 新 项 ”界面 , 左 侧 " 已 安装 ?默认 选择 "Visual C++” 命 令 , 在 界面 中 间 选 
项 选择 C++ 文件 (.cpp)”。 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 添 加 ”按钮 。 
(7) 打开 “C:\” 下 的 code.txt, 复 制 其 中 的 代码 ,如 图 2-26 所 示 。 


Ey Pe 椎 式 (0) -于 帮助 (H) 


/char *str =“hello world : 
char str[] = “hello world”. 


return str. 


int main() 


| 








图 2-26 复制 代码 (2.1.2) 


(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 粘贴 代码 , 单 击 “本 地 
Windows 调试 项 ”按钮 。 
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(9) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ”按钮 。 

(10) 选择 “开始 ”一 “VS 2015 开发 人 员 命 令 提 示 ” 命 令 , 打 开 命 令 行 界面 。 

(11) 进入 “管理 员 :; VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(12) 进入 终 病 机 “C;\” 下 的 codemanager 文件 夹 ,显示 中 间 文 件 codemanager.zip 生 
成 成 功 。 

(13) 打开 Chrome 浏览 器 ,网 址 输入 “https:;//172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 , 单 击 “高 级 ”按钮 。 

(14) 在 “ 噩 级 ”界面 中 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(15) 界面 跳 转 到 代码 卫士 登录 界面 ,“ 用 户 名 ”输入 admin,“ 密 人 码 ” 输 入 “admin1231 
@+#”, 单 击 “ 登 录 ” 按 钮 。 

(16) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(17)“ 任 务 名 称 ” 输 入 “返回 栈 地 址 ”,“ 开 发 语言 ”选中 “C/C++” 单 选 钮 , 勾 选 “缺陷 检 
测 模板 [C/C++]” 复 选 框 ， 

(18) 单 击 “浏览 ”按钮 。 

(19) 单 击 “ 本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(20) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(21) 返回 “快速 检测 ”界面 ,等 待 文 件 上 传 成 功 , 单 击发 起 检测 ”按钮 。 


【实验 预期 
(1) 出 代码 中 释放 后 使 用 的 缺陷 。 
(2) 给 出 该 缺陷 的 详细 搬 述 与 修复 建议 。 


【实验 结果 】 
1. 检 测 出 代码 中 释放 后 使 用 的 缺陷 

(1) 在 学 生 本 地 机 打开 Chrome 训 时 硕 ,在 地 址 芒 中 输入 “https://172.16.1.100”, 进 
入 代码 安全 保障 系统 登录 界面 。 输 入 用 户 名 admin, 密 码 为 “admin1231@ #”, 单 击 “ 登 

(2) 单 击 “ 十 发 起 快速 检测 ”按钮 ,查看 列表 所 示 检 测 结 果 。 

(3) 找到 “返回 栈 地 址 ”, 单 击 右 侧 的 “缺陷 审计 ”按钮 。 

(4) 在 左 侧 查看 代码 的 缺陷 ,如 图 2-27 所 示 。 

(5) 打开 “C:\code” 文 件 夹 ,选择 code.sln ,打开 项 目 。 

(6) 按 图 2-28 中 的 方 框 部 分 修改 代码 , 单 击 “ 本 地 Windows 调试 硕 ” 按 钮 ,运行 结束 
后 关闭 VS 2015。 

(7) 打开 “C;\codemanager” 文 件 夹 ,删除 其 中 的 所 有 文件 。 
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闹 汉 代码 卫 填 


CDCOES 谍 


| 任务 信息 得 述 
仔 务 名 称 。、 返 回收 地 址 检 则 方式 缺陷 检测 
检测 异 板 ，CodeSate: 轴 陷 检测 笛 板 [IC/C+... 


| 检测 信息 得 述 
源码 和 名称， codemanager-zip 开发 语言 :CAC++ 
噜 code.cpp({14) 淹 码 来 源 ， 本 地 


鸽 束 库 ”只 党 日 志 





图 2-27 “快速 检测 ”界面 (2.1.2) 


:0- 昌 9 拉 -各国 上 凡 -CR- Debug - x86 


EOde.c 让 % 
上 是 { 


唯 | 痢 守 | 周济 调 汶 = 


int a: 
A= 2: 
return a: 


} 


加 char *func2() 
| 


char *str = “hello world : 
//char strl] = hello world : 


return str: 


int maint() 


| 





ER 


图 2-28 修改 代码 (2.1.2) 


(8) 选择 “开始 ”>“VS 2015 开发 人 员 命令 提示 ?命令 ,打开 命令 行 界面 。 

(9) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ”界面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:;\code\code.sln /rebuild”。 

(10) 进入 学 生机 “C:\” 下 的 codemanager, 显示 中 间 文 件 codemanager.zip 生成 
成 功 。 

(11) 进入 Chrome 浏览 硕 代 但 卫士 界面 ,选择 "快速 检测 ”一 ”十 发 起 快速 检测 ” 
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命令 . 
(12)“ 任 务 名 称 ” 输 入 “返回 栈 地 址 ”,“ 开 发 语言 ”选中 “C/C++” 单 选 钮 , 勺 选 “ 扇 陷 检 
测 模板 [C/C++]” 复 选 框 ， 
(13) 单 击 “浏览 ”按钮 。 
(14) 单 击 “本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 
(15) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 
(16) 返回 “快速 检测 "界面, 单 击发 起 检测 ”按钮 。 
2. 给 出 该 缺陷 的 详细 描述 与 修复 建议 
(1) 等 竺 任务 检测 完成 后 , 单 击 任务 右 侧 的 "和英 陷 审计 ”按钮 。 
(2) 在 左 侧 查看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 2-29 所 示 ，。 


代码 卫士 


COCceSAafec 首 揣 快速 位 测 项目 管理 。 报告 管理 统计 分 析 (系统 管理 


时 示 方 式 :| 分 类 iE 
性 务 和 名称。 返回 栈 地 址 检测 方式 ， 缺 向 检测 
检 出 恒 板 ， CodeSafe: 负 陷 惟 测 懂 板 IC/C+... 
源码 名 称 ，codemanager_zip 开发 语言 : C/C++ 


NO DATA 信赖 库 号 常 日 志 





图 2-29 查看 结果 (2.1.2) 


【实验 思考 】 

请 自行 编写 一 个 含有 缺陷 的 代码 并 检测 优化 。 
2.1.3 空 指针 解 引 用 缺陷 检测 实验 
【实验 目的 】 

确保 所 编写 的 代码 中 不 存在 空 指针 解 引用 。 
【知识 点 】 

“ 空 指针 引用 ”缺陷 .C/C++ 缺陷 检测 。 

【场景 描述 】 


A 公司 研发 部 工程 师 小 王 编写 了 一 个 指针 运算 模块 ,对 指针 及 指针 指向 的 内 存 进行 





第 2 章 代码 安全 保障 系统 缺陷 检测 


处 理 , 需 要 使 用 代码 安全 你 障 系 统 对 编写 的 代 但 进行 缺陷 检测 ,通过 代码 安全 你 障 系 统 的 
检测 结果 调整 和 优化 代码 模块 。 
请 帮助 小 王 完 成 代码 模块 的 缺陷 检测 : 空 指 针 解 引用 。 


【实验 原理 】 

一 般 导 致 程序 朋 沉 的 最 重要 原因 之 一 就 是 试图 解 引 用 空 指 针 。 只 要 对 NULL 指针 
解 引 用 ,程序 就 会 朋 演 。 

在 C 语 言 中 对 void * 指针 进行 解 引用 会 造成 编译 错误 。 

数值 为 0 的 整 型 常量 表达 式 ,或 被 转换 为 “void x* ”类 型 的 该 种 表达 式 ,被 称 为 空 指针 

。 如 果 一 个 空 指 针 和 常量 被 转化 为 指针 类 型 ,该 指针 被 称 为 空 指针 。 

所 以 ,C 语言 空 指针 的 本 质 是 (void * )0。((void x* )0) 本 质 上 是 将 数字 0 强制 转换 
为 (void * )。0 其 实 就 是 地 址 , (void * ) 只 是 说 我 们 认为 0 这 个 地 址 中 存储 的 类 型 是 
void * ,也 就 是 当前 不 知道 、 还 未 指定 的 。 

代 人 码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 : 安装 有 VS 2015 和 Chrome 浏览 硕 的 Windows 7 SP1 主机 1 人 台 

【实验 拓扑 】 

实验 拓扑 如 图 2-30 所 示 。 


GE2:172.16.1.100/24 





PC:172.16.1.10/24 


图 2-30 空 指针 解 引用 缺陷 检测 实验 拓扑 图 


【实验 思路 】 

(1) 建立 项 目 文件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进 行 处 理 并 再 次 检测 。 
【实验 步骤 了 


(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 
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(2) 在 终端 机 桌面 双击 Visual Studio 2015 ,显示 主 界面 。 

(3) 进入 主 界面 ,选择 "文件 一” 新建” 一 项目 ?命令 ,新建 一 个 项 目 。 

(4) 进入 “新 建 项 目 ” 界 面 ,在 左 侧 “ 模 板 ” 选 择 “Visual C++” 命 令 , 界 面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 * 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 " 右 侧 的 “浏览 ”按钮 ,选择 “C:\”, 其 
他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 硕 ? 小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 * 源 文件 ” ,在 弹出 的 快捷 沫 单 中 选择 “添加 ”一 ”新建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ”界面 , 左 侧 “ 已 安 淡 ”默认 选择 Visual C++” 命 令 , 在 界面 中 间 选 
项 选择 “C++ 文 件 (.cpp)”。 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 添 加 ?按钮 。 

(7) 打开 “C:\”" 下 的 code.txt, 复 制 其 中 的 代码 ,如 图 2-31 所 示 。 


I#include <stdio.h> 
lint main() 


= 0: 
return 0O: 








图 2-31 复制 代码 (2.1.3) 


(8) 进入 “Visual Studio 2015” 代 人 码 编辑 界面 ,在 编辑 框 内 精 巾 代码 , 单 击 “本 地 
Windows 调试 器 ”按钮 。 

(9) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ”按钮 。 

(10) 选择 “开始 ”>“VS 2015 开发 人 员 命 令 提 示 ” 命 令 , 打 开 命 令 行 界面 。 

(11) 进入 “管理 员 ; VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(12) 进入 终端 机 “CC:N2" 下 的 codemanager 文件 夹 ,显示 中 间 文 件 codemanager.zip 生 

(13) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 , 单 击 “ 高 级 ”按钮 。 

(14) 在 “高 级 ”界面 中 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 )” 沫 单 命 令 。 
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(15) 界面 跳 转 到 代码 卫士 登录 界面 用户 名 ?输入 admin 密码? 输入 admin1231@ 
# , 单 击 “登录 ”按钮 。 

(16) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(17)“ 任 务 名 称 ” 输 入 “ 空 指 针 解 引用 ”,“ 开 发 语言 ”选中 “C/C++” 单 选 框 , 勾 选 “缺陷 
检测 模板 LC/C++j” 复 选 框 。 

(18) 单 击 “浏览 ”按钮 。 

(19) 单 击 “本 地 磁盘 (C;)” 按 钮 ,选择 右 侧 的 codemanager, 单 

(20) 选择 文件 codemanager;, 单 击 “ 打 开 ” 按 钮 。 

(21) 返回 “快速 检测 ”界面 ,等 待 文件 上 传 成 功 , 单 击发 起 检测 ”按钮 。 


【实验 预期 】 
(1) 检测 出 代码 中 释放 后 使 用 的 缺陷 。 
(2) 给 出 该 缺陷 的 详细 描述 和 修复 建议 。 


【实验 结果 】 

1. 检测 出 代码 中 释放 后 使 用 的 缺陷 

(1) 在 学 生 本 地 机 打开 Chrome 浏览 硕 ,在 地 址 栏 中 输入 “https://172.16.1.100”, 进 
入 代码 安全 保障 系统 登录 界面 。 输 入 用 户 名 admin, 密 人 码 为 “admin1231(@ #”, 单 击 “ 登 

(2) 单 击 “十 发 起 快速 检测 ?按钮 ,查看 列表 所 示 检 测 结果 。 

(3) 找到 “ 空 指 针 解 引用 ”, 单 击 右 侧 的 “缺陷 审计 ”按钮 。 

(4) 在 左 侧 查看 代码 的 缺陷 ,如 图 2-32 所 示 。 





i“ 打 开 ” 按 钮 。 


八 翁 卫士 


Cocoesafe 快速 检测 。 “项目 管理 ”报告 管理 ”统计 分 析 系统 管理 


| 任务 信息 概述 

任务 和 名称: 空 指 针 解 引用 检测 方式 缺陷 检测 
检测 异 板 :。 CodeSafe: 缺 陷 检测 楼 板 [C/C+... 
源码 和 名称 ，、codemanager.zip 开发 语言 :CAC++ 
涯 归来 源 :本 地 


依赖 库 异常 日 志 





图 2-32 “快速 检测 ”界面 (2.1.3) 
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(5) 打开 “C;\code” 文 件 夹 ,选择 code.sljn ,打开 项 目 。 
(6) 在 代码 编辑 界面 修改 代码 , 单 击 “ 本 地 Windows 调试 需 ” 按 钮 ,运行 结束 后 关闭 
VS 2015 ,如 图 2-33 所 示 。 


文件 (F) 编辑 (E) ”视图 (V) 项目 (P) 生成 (8) ”调试 (D) 国 队 (M) ”工具 (D) 测试 (9 分 析 (N) 冀 D(W) 帮助 (H) 


:8@-9 可- 身 国 由 -CR- Debug - x86 en 于 3 


-Jeman0 




















#include 《stdio.hy> 
int main() 


人 





char a= "a 
char *p = &a: 
//p ==NULL: 
*y = "bb; 
return 0: 





图 2-33 修改 代码 (2.1.3) 

(7) 打开 “C;\codemanager” 文 件 夹 ,删除 其 中 的 所 有 文件 。 

(8) oi 2015 开发 人 员 命 令 提示 ?命令 ,打开 命令 行 界面 。 

(9) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ”界面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(10) 进入 学 生机 “C;\” 下 的 codemanager, 显 示 中 间 文 件 codemanager.zip 生成 
成 功 。 

(11) 进入 Chrome 济 宽 右 代 人 码 卫 士 窜 面 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ” 

(12)“ 任 务 名 称 ” 输 入 “ 空 指 针 解 引用 ”,“ 开 发 语言 "选中 “C/C++” 单 选 钮 , 勾 选 “缺陷 
检测 模板 LC/C++]” 复 选 框 。 

(13) 单 击 “ 浏 览 ” 按 钮 。 

(14) 单 击 “ 本 地 磁盘 (C:;)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 "“ 打 开 ? 按 钮 。 

(15) 选择 文件 codemanager; 单 击 “ 打 开 ” 按 钮 。 

(16) 返回 “快速 检测 ”界面 , 单 击 “ 发 起 检测 ”按钮 。 

2. 给 出 该 缺陷 的 详细 描述 和 修复 建议 

(1) 等 待 任务 检测 完成 后 , 单 击 任务 右 侧 的 “缺陷 审计 ”按钮 。 

(2) 在 左 侧 查 看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 2-34 所 示 。 


人 


De 


八 码 呈 工 


COodesate 


显示 方式 :| 分 类 ， 


| 输入 关 柚 字 


NO DATA 
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快速 检测 项目 管理 报告 管理 统计 分 析 ”系统 管理 
检测 得 况 


| 任务 信息 概述 
任务 名 称 空 指针 解 引用 ”检测 方式 ， 忽 艇 检测 
检测 模板 CodeSafe: 技 辽 检 测 杠 板 [C/C+.. 


| 检 汪 信息 概述 
源码 和 名称。 codermanager.zip 开发 语言 : C/C++ 
源码 来 源 : 本 地 


依 蔗 库 异常 日 志 


NO DATA 


图 2-34 查看 结果 (2.1.3) 


请 自行 编写 一 个 含有 缺陷 的 代码 并 检测 优化 。 
2.1.4 代码 越界 访问 缺陷 检测 实验 


【实验 目的 】 


确保 所 编写 的 代 人 码 中 不 存在 越界 访问 问题 。 


【知识 点 】 


“越界 访问 "缺陷 、C/C++t 缺 陷 检 测 。 


【 场 票 描述 了 


A 公司 人 研发 部 工程 师 小 王 编写 了 一 个 数组 运算 模块 ,对 数组 中 的 元 对 进行 运算 处 
理 , 守 要 使 用 代 公 安全 保障 系统 对 编写 的 代码 进 行 屿 陷 检测 ,通过 代 公 安全 你 障 系统 的 检 


测 结 来 调整 和 优化 代码 模块 。 


请 带 助 小 王 完 成 代码 模块 的 缺陷 检测 : 越界 访问 。 


【实验 原理 】 


C 语言 数组 不 会 自动 扩容 ,当下 标 小 于 零 或 大 于 等 于 数组 长 度 时 ,就 会 发 生 越 界 
(Out Of Bounds，OOB) ,访问 到 数组 以 外 的 内 存 。 如 果 下 标 小 于 零 , 会 发 生 和 下限 越界 
(Off Normal Lower，ONL) ;如 果 下 标 大 于 等 于 数组 长 度 ,会 发 生 上 限 越 界 (Off Normal 


Upper，ONU ) 。 


C 语言 为 了 提 融 效率 ,并 不 会 对 越界 行为 进行 检查 ,即使 越界 了 ,也 能 够 正 凋 编 详 ,只 
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有 在 运行 期 间 才 可 能 会 发 生 问题 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 : 安装 有 VS 2015 和 Chrome 浏览 器 的 Windows 7 SP1 主机 1 台 

【实验 拓扑 】 

实验 拓扑 如 图 2-35 所 示 。 


GE2:172.16.1.100/24 





代码 安全 _ 
PC:172.16.1.10/24 


图 2-35 代码 越界 访问 缺陷 检测 实验 拓扑 图 


【实验 思路 】 

(1) 建立 项 目 文件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进行 处 理 并 再 次 检测 。 





【实验 步骤 】 
(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 


(2) 在 终端 机 桌面 双击 Visual Studio 2015 ,显示 主 界面 。 

(3) 进入 主 界面 ,选择 “文件 ”新 建 ”> 项目? 命令 ,新建 一 个 项 目 。 

(4) 进入 “新 建 项 目 ” 界 面 ,在 左 侧 “模板 ”选择 “Visual C++” 命 令 ,界面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 ” 右 侧 的 “浏览 ”按钮 ,选择 “C:\”, 其 
他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 “Visual Studio 2015” 主 界面 ,查看 界面 上 “解决 方案 资源 管理 器 ”小 窗 

经 新 建 好 code 项 目 。 右 击 “ 源 文件 ”, 在 弹出 的 快捷 菜单 中 选择 “添加 ”一 “新 建 项 ” 

命令 i 

(6) 进入 “添加 新 项 ”界面 , 左 侧 “ 已 安 站 ”默认 选择 Visual C++ ”命令 ,在 界面 中 间 选 
项 选择 “C++ 文件 (.cpp)”。 在 下 侧 " 名 称 ? 选 项 框 内 输入 code, 单 击 " 添 加 ”按钮 。 

(7) 打开 “C:\* 下 的 code.txt, 复制 其 中 的 代码 ,如 图 2-36 所 示 。 
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int a[3] = {10, 20, 30 }, 1; 
for (i = -2,; 1 < d: i++) { 
printf(” [=Wdvnw i, a[il): 


] 
system( pause ): 
return 0: 








图 2-36 复制 代码 (2.1.4) 


(8) 进入 Visual Studio 2015 代码 编辑 异 面 ,在 编辑 框 内 粘贴 代码 , 单 击 "本 地 
Windows 调试 希 ” 按 钮 ,运行 结束 后 关闭 VS 2015 。 

(9) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ”按钮 。 

(10) 选择 “开始 ?一 “VS 2015 开发 人 员 命令 提示 ?命令 ,打开 命令 行 界 面 。 

(11) 进入 "管理 员 : VS 2015 开发 人 员 命 令 提示 ”界面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(12) 进入 终 闹 机 “C;\” 下 的 codemanager 文件 夹 ,显示 中 间 文 件 codemanager.zip 生 
成 成 功 。 

(13) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 , 单 击 “ 高 级 ”按钮 。 

(14) 在 “ 噩 级 ”界面 中 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(15) 界面 跳 转 到 代码 卫士 登录 界面 ,“ 用 户 名 ”输入 admin, “密码” 输入 “admin1231 
@#”, 单 击 “ 登 录 ” 按 钮 。 

(16) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(17)“ 任 务 名 称 ” 填 写 “ 越 界 访问 ”,“ 开 发 语言 "选择 “C/C++4”, 勾 选 “ 缺 陷 检 测 模 板 
LE C++ 

(18) 单 击 “浏览 ”按钮 。 

(19) 单 击 “ 本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(20) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 ， 

(21) 返回 “快速 检测 ”界面 ,等 得 文件 上 传 成 功 , 单 击发 起 检测 ”按钮 。 


【实验 预期 】 
(1) 检测 出 代码 中 释放 后 使 用 的 缺陷 。 
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(2) 给 出 该 缺陷 的 详细 描述 和 修复 建议 。 


【实验 结果 】 

1. 检测 出 代码 中 释放 后 使 用 的 缺陷 

(1) 在 学 生 本 地 机 打开 Chrome 浏览 硕 , 在 地 址 栏 中 输入 “https:/7/172.16.1.100”, 进 
入 代码 安全 保障 系统 登录 界面 。 输 入 用 户 名 admin, 密 人 码 为 “admin1231@ +#”, 单 击 “ 登 
录 ” 按 钮 。 

(2) 单 击 “ 十 发 起 快速 检测 ”按钮 ,查看 列表 所 示 检 测 结果 。 

(3) 找到 “越界 访问 ”, 单 击 右 侧 的 “缺陷 审计 ”按钮 。 

(4) 在 左 侧 查看 代码 的 缺陷 ,如 图 2-37 所 示 。 


八 码 卫士 


mb pp 首页 。 “快速 检测 。 “项 目 管理 “报告 管理 “统计 分 析 


ey 检测 概况 
显示 方式 ;| 分 类 "| 本 
| 纺 入 关键 字 | 控 索 | 任务 信息 概 还 
z 任务 名 称 越界 访问 ”检测 方式 .缺陷 检测 
检测 模板 : CodeSafe: 钙 陪 检 测 模 板 [C/C+... 
委 内 存 管理 (1) | 

目 - 司 越界 访问 人) 源码 名 称 : codemanager.zip 

人 code.cpp(7) 开发 语言 : C/C++ 


源码 来 源 : 本 地 


依 坊 库 异常 日 志 





图 2-37 “快速 检测 ”界面 (2.1.4) 


(5) 打开 “C;\code” 文 件 夹 ,选择 code.sln ,打开 项 目 。 

(6) 在 代码 编辑 界面 修改 代码 , 单 击 “ 本 地 Windows 调试 器 ”按钮 ,运行 结束 后 关闭 
VS 2015 ,如 图 2-38 所 示 。 

(7) 打开 “C:\codemanager” 文 件 来, 删除 其 中 的 所 有 文件 。 

(8) 选择 “开始 ”>“VS 2015 开发 人 员 命 令 提示 ”命令 ,打开 命令 行 界面 。 

(9) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 

“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(10) 进入 学 生机 “C:\” 下 的 codemanager, 显示 中 间 文 件 codemanager.zip 生成 成 功 。 

(11) 进入 Chrome 浏览 硕 代 码 卫 士 界 面 ,选择 "快速 检测 一 ”十 发 起 快速 检测 "命令 。 

(12)“ 任 务 名 称 ” 输 入 “越界 访问 ”,“ 开 发 语言 "选中 “C/C++” 单 选 钮 , 义 选 “ 缺 隐 检测 
模板 [C/C++]” 复 选 框 。 

(13) 单 击 “浏览 ”按钮 。 
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文件 ([F) ” 编 加 {[E) 视图) ”项目 (P) 生成 IB) ”调试 (Dj 国 队 ([M) 工具 (中 站 测试 (5) 分析 (N) 窗口 (W) ”帮助 (H) 

:@-© 说 -二 于 D.C -| Debug - x86 [8 Windows Wt | 计量 哈 | 互 吕 | 园 所 订 彰 
于 加 cde ER 二 一 
MEH#include “stdlo, hy> 

| | #include <stdlib. h> 





int al3) = { I 20 30 bi: 
fo 三 本 
printf (“a[%d]=%d\n”, i, a[i]): 
} 
system( pause 
return 0: 











图 2-38 修改 代码 (2.1.4) 


(14) 单 击 “本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 
(15) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 包 ， 

(16) 返回 “快速 检测 ”界面 , 单 击 “ 发 起 检测 ”按钮 。 

2. 给 出 该 缺陷 的 详细 描述 和 修复 建议 

(1) 等 竺 任务 检测 完成 后 ,选择 任务 右 侧 的 “缺陷 审计 ”命令 。 

(2) 在 左 侧 查 看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 2-39 所 示 。 


加 八 寻 上 工 \ 快速 检测 。 “项 目 管理 。 “报告 管理 。 统计 分 析 


rt 栓 况 | 概况 
显示 方式 :| 分 姑 | 
输入 关键 字 | 任务 信息 概述 
任务 名 称 : ”越界 访问 ”检测 方式 缺陷 检测 
检测 模板 。 CodeSafe: 忽 陷 检 测 模 板 [C/C+..… 





| 检测 信息 概述 
源码 名 称 : codemanager.zip 
开发 语言 : C/C++ 


源码 来 源 : 本 地 


NO DATA 





依 琅 库 异常 日 志 





2-39 查看 结果 (2.1.4) 
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【实验 思考 】 

请 自行 编写 一 个 含有 缺陷 的 代码 并 检测 优化 。 

2.1.5 无 符号 整数 回 绕 缺 陷 检 测 实 验 

【实验 目的 】 

确保 所 编写 的 代码 中 不 存在 无 符号 整数 回 绕 操作 。 

【知识 点 】 

“无 符号 整数 回 绕 ” 缺 陷 .C/C + 缺陷 检测 。 

【场景 描述 】 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 整 型 运算 模块 ,对 传人 的 整 型 数据 进行 数学 运 


算 ,需要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 缺陷 检测 ,通过 代码 安全 你 障 系统 的 检 
测 结 采 调整 和 优化 代码 模块 。 


请 带 助 小 王 完成 代码 模块 的 缺陷 检测 : 无 竺 号 整数 回 纸 。 


【实验 原理 】 
“C/C+t" 中 ,涉及 无 符号 操作 数 的 计算 永远 不 会 溢出 ,因为 无 法 由 最 终 的 无 符号 整数 


类 型 表示 的 结 采 ,将 会 根据 这 种 最 终 类 型 可 以 表示 的 最 大 值 加 洲 出 数据 执行 求 模 操作 。 
这 个 行为 更 通俗 的 说 法 是 无 伯 号 整数 将 会 回 统 ，。 


代 但 安全 保 隐 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 


发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 
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【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 ; 安装 有 VS 2015 和 Chrome 浏览 器 的 Windows 7 SP1 主机 1 台 。 
【实验 拓扑 】 

实验 拓扑 如 图 2-40 所 示 。 


GE2:172.16.1.100/24 








PC:172.16.1.10/24 
图 2-40 ”无 符号 整数 回 绕 缺陷 检测 实验 拓扑 图 
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【实验 思路 】 

(1) 建立 项 目 文 件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 
(3) 上 传 到 代码 卫士 检测 出 缺陷 。 


(4) 依照 检测 结 来 对 检测 对 象 项 目 进行 处 理 并 再 次 检测 。 
【实验 步 又 】 


(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456。 

(2) 在 终端 机 桌面 双击 Visual Studio 2015, 显 示 主 界面 。 

(3) 进入 主 界面 ,选择 “文件 一” 新建” 一 “项目 ?命令 ,新建 一 个 项 目 。 

(4) 进入 “新建 项 目 ? 界 面 , 在 左 侧 "模板 ?选择 “Visual C+f+”" 命 令 , 界面 中 间 选 项 选择 

项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 " 位 置 ? 右 侧 的 "浏览 ?按钮 ,选择 "CC:\” ,其 

onto 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 硕 ” 小 窗 

口 ,已 经 新 建 好 code 项 目 。 右 击 " 源 文件 ”, 在 弹出 的 快捷 沫 单 中 选择 “添加 ”一 “新 建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ”界面 , 左 侧 " 已 安 疼 ?默认 选择 “Visual C+f "命令 ,在 界面 中 间 选 
项 选择 “C++ 文 件 (.cpp)”。 在 下 侧 " 名 称 ” 选 项 框 内 输入 code, 单 击 “ 添 加 ”按钮 。 

(7) 打开 “C:\” 的 code.txt, 复 制 其 中 的 代码 ,如 图 2-41 所 示 。 


py hy 
Ent main() 
| unsigned int ui a=l, ui b = 4294967295.; 


unsigned int 


Usum = Ui a+u | 
printf(’ usum = i Usum); 








图 2-41 复制 代码 (2.1.5) 


(8) 进入 Visual Studio 2015 代 人 码 编 辑 界 面 ,在 编辑 框 内 烙 贴 代码 , 单 击 “本 地 
Windows 调试 需 ? 按 钮 ,运行 结束 后 关闭 VS 2015。 

(9) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ”按钮 。 

(10) 选择 “开始 ”一 “VS 2015 开发 人 员 命 令 提 示 ” 命 令 , 打 开 命 令 行 界面 。 

(11) 进入 “管理 员 ; VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 


“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 
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(12) 进入 终 六 机 “C;\” 下 的 codemanager 文件 夹 ,显示 中 间 文 件 codemanager.zip 生 
成 成 功 。 

(13) 打开 Chrome 浏 贤 疾 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 "界面 中 , 单 击 “高 级 "按钮 。 

(14) 在 "高 级 "和 界面 中 单 击 “ 继 疆 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(15) 界面 跳 转 到 代码 卫士 登录 界面 “用 户 名 ?输入 admin,“ 密 个 ”输入 “admin1231 
迎 井 ”, 单 击 “ 登 录 ?” 按 钮 。 

(16) 选择 “快速 检测 ”一 “十 发 起 快速 检测 ” 且 单 命令 。 

(17)“ 任 务 名 称 ” 输 入 “无 从 号 整数 回 纯 ”,“ 开 发 语言 "选中 “C/C++” 单 选 钮 , 义 选 “ 缺 
陷 检 测 模 板 LC/C++]j]” 复 选 框 。 

(18) 单 击 “浏览 ”按钮 。 

(19) 单 击 “本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager, 单 让 

(20) 选择 文件 codemanager, 单 击 “ 打 开 ? 按 钮 。 

(21) 返回 “快速 检测 ”界面 ,等 每 文件 上 传 成 功 , 单 击 “ 发 起 检测 ”按钮 。 


【实验 预期 
(1) 检测 出 代码 中 释放 后 使 用 的 缺陷 。 
(2) 给 出 该 缺陷 的 详细 摘 述 和 修复 建议 。 


【实验 结果 】 

1. 检测 出 代码 中 释放 后 使 用 的 缺陷 

(1) 在 学 生 本 地 机 打开 Chrome 测 贤 带 , 在 地 址 栏 中 输入 “https://172.16.1.100”, 进 
人 代码 安全 保障 系统 登录 界面 。 输 入 用 户 名 admin, 密 人 码 为 “admin1231@ +#”, 单 击 “ 登 
录 ” 按 钮 。 

(2) 单 击 “ 十 发 起 快速 检测 ”按钮 ,查看 列表 所 示 检 测 结果 ，。 

(3) 找到 “无 行 写 整数 回 绕 ”, 单 击 右 侧 的 “缺陷 审计 ”按钮 。 

(4) 在 左 侧 碍 看 代码 的 缺陷 ,如 图 2-42 所 示 。 

(5) 打开 “C;\code” 文 件 来 ,选择 code.sln ,打开 项 目 。 

(6) 在 代码 编辑 界面 修改 代码 , 单 击 “本 地 Windows 调试 器 ”按钮 ,运行 结束 后 关闭 
VS 2015 ,如 图 2-43 所 示 。 

(7) 打开 “C:;\codemanager” 文 件 夹 ,删除 其 中 的 所 有 文件 。 

(8) 选择 “开始 ”一 “VS 2015 开发 人 员 命 令 提示 ”命令 ,打开 命令 行 界面 。 

(9) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:;\code\code.sln /rebuild”, 


(10) 进入 学 生机 “C;\” 下 的 codemanager; 显 示 中 间 文 件 codemanager.zip 生成 


i “打开 ”按钮 。 
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是 示 方式 :| 分 类 


| 任务 信息 概述 

任务 名 称 : ”无 符号 整数 回 线 

检测 方式 ”缺陷 检测 

检测 模板 CodeSafe: 缺 陷 检测 和 楼板 [C/C+... 
| 检测 信息 概 还 

源码 名 称 : codemanager.zip 

开发 语言 : C/C++ 


源码 来 源 : 本 地 


code. cpp(5) 


依赖 库 





图 2-42 “快速 检测 ”界面 (2.1.5) 


文件 (F) 。 编 禹 ([E) ”视图 (V) 项目 (P) ”生成 [B) ”调试 (D) 国 以 (M) 工具 (T) 测试 (S) 分析 (N) 窗口 (W) 帮助 (H) 
-© 要 :名 国 由 | D9 + @ ||Debug -| ndows 调 加 | 记忆 号 | 号 守 | 央 外 名 六 


z 图 code 本 CR 
上 l Hinclude<stdio. h> 
, int main() { 
| unsigned int ui a = 1, ui b = 4294967295: 


入 (4294967295 ~ uia<x<uib) i 
return 0; 


} 


else 


printf (“usum = %d\n”, USsum) : 





图 2-43 修改 代码 (2.1.5) 


成 功 。 
(11) 进入 Chrome 浏览 器 代码 卫士 界面 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ” 
命令 . 


(12)“ 任 务 名 称 ” 输 入 “无 符号 整数 回 绕 ”,“ 开 发 语言 "选中 “C/C++” 单 选 钮 , 勾 选 “ 缺 
陷 检 测 模 板 LC/C++]” 复 选 框 。 
(13) 单 击 “浏览 ”按钮 。 


(14) 单 击 “本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 
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(15) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 
(16) 返回 “快速 检测 ”界面 , 单 击 “发 起 检测 ”按钮 。 
. 给 出 该 缺陷 的 评 细 描述 和 修复 建议 
(1) 等 竺 任务 检测 完成 后 , 单 击 任务 右 侧 的 “缺陷 审计 ”按钮 。 
(2) 在 左 侧 碍 看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 2-44 所 示 。 


议 
四 COdesafe 首页 快速 检测 ”项目 管理 。 报告 管理 。 统计 分 析 


检 副 本) 兄 





显示 方式 :| 分 类 "| 了 


输入 关键 字 : | 任务 信息 概述 

任务 名 称 : 无 符号 整数 回 线 

检测 方式 ， 缺陷 检测 

检测 模板 : Code5afe: 缺 陷 检 测 模板 [CAC+... 


高 
0 


| 检测 信息 概述 
源码 和 名称: codemanager.zip 
开发 语言 : C/C++ 
NO DATA 
源码 来 源 : 本 地 


依 边 库 异常 日 志 





图 2-44 查看 结果 (2.1.5) 


【实验 思考 】 
请 目 行 编写 一 个 含有 揣 陷 的 代码 并 检测 优化 。 


2.1.6 字符 串 缺 少 终 止 符 缺陷 检测 实验 


【实验 目的 】 

确保 所 编写 的 代码 中 不 存在 字符 串 缺 少 终止 符 的 情况 。 
【知识 点 】 

“字符 串 缺 少 终止 符 ” 缺 陷 、C/C + 缺陷 检测 。 

【场景 朱 述 了 


A 公司 研发 部 工程 师 小 王 编写 了 一 个 字符 串 运算 模块 ,调用 库 函数 对 字符 串 进行 处 
理 ,需要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 缺陷 检测 ,通过 代码 安全 保障 系统 的 检 
测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 缺陷 检测 : 字符 串 缺少 终止 符 。 


【实验 原理 】 


C 语言 中 ,以 字符 数组 作为 字符 串 ,正确 的 以 \0 字 符 作 为 结尾 的 情况 是 指 在 数组 最 
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一 个 元 系 处 或 在 它 之 前 存在 一 个 空 终 绪 符 。 如 采 一 个 字符 串 没 有 以 空 字符 结尾 ,程序 
无 法 准确 判断 子 和 从 串 终结 的 位 置 ,导致 在 数组 边界 之 外 读 取 或 写 入 数据 。 例 如 : 


char a[le|] = {"0123456189abcde™1}» 
s 辣 面 攻 用 了 二 全 让 
EEInLET "本 S"， a)s 


在 printf 函数 输出 时 ,输出 完 0123456789abcdef 后 ,还 未 遇 到 终止 符 , 所 以 函数 还 会 
有 未 知 的 输出 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ， 并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 : 安装 有 VS 2015 和 Chrome 浏览 器 的 Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 2-45 所 示 。 








PC;172.16,1.10/24 
图 2-45 字符 串 缺 少 终止 符 缺 陷 检 测 实验 拓 扑 图 


【实验 思路 】 

(1) 建立 项 目 文 件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 ,检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进 行 处 理 并 再 次 检测 。 

【天 验 步 党 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 但 , 输 
人 123456 。 

(2) 在 终端 机 桌面 双击 Visual Studio 2015, 显示 主 界面 。 

(3) 进入 人 主 界面 ,选择 "文件 ”一 新建” 一 项目” 命令 ,新 建 一 个 项 目 

(4) 进入 “新 建 项 目 ” 界 面 ， 在 左 侧 “模板 ”选择 “Visual C++” 命 令 ,界面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 ” 右 侧 的 “浏览 ”按钮 ,选择 “C.\”, 其 
他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 大 ”小 窗 

已 经 新 建 好 code 项 目 。 右 击 “ 源 文件 ”, 在 弹出 的 快捷 菜单 中 选择 “添加 ”一 “新 建 项 ” 
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命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ”界面 , 左 侧 “已 安装 ”默认 选择 “Visual C+f ”命令 ,在 界面 中 间 选 
项 选择 “C++ 文 件 (.cpp)”。 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 添 加 ”按钮 。 

(7) 打开 “C:\” 的 code.txt, 复 制 其 中 的 代码 ,如 图 2-46 所 示 。 


int mainfvoid 
sl { “0123456789abcde”}. 
Aallis]l= 


Print %s’, a); 





图 2-46 复制 代码 (2.1.6) 


(8) 进入 Visual Studio 2015 代 人 码 编 辑 界面 ,在 编辑 框 内 烙 贴 代码 , 单 击 “ 本 地 
Windows 调试 带 ” 按 钮 。 

(9) 弹出 编译 确认 对 话 框 , 单 击 “是 ”按钮 。 

(10) J 2015 开发 人 员 合 命令 提示 ” 亲 单 命令 ,打开 命令 行 界 面 。 

(11) 进入 “管理 员 ; VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
et， -0 C:\codemanager devenv C:\code\code.sln /rebuild”., 

(12) 进入 终 六 机 “C;\” 下 的 codemanager 文件 夹 ,显示 中 间 文 件 codemanager.zip 生 
成 成 功 。 

(13) 打开 Chrome 浏览 亏 ,网 址 输入 “https:/7/172.16.1.100”, 在 显示 的 "您 的 连接 
不 是 私密 连接 ?界面 中 , 单 击 "高 级 ”按钮 。 

(14) 在 "高 级 ”界面 中 单 击 “ 继 组 前 往 172.16.1.100( 不 安全 ) ?按钮 。 

(15) 界面 跳 转 到 代码 卫士 登录 界面 “用户 名 ?输入 admin 密码 ”输入 “admin1231! 
@ #”, 单 击 “ 登 录 ”按钮 。 

(16) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”菜单 命令 。 

(17)“ 任 务 名 称 ” 输 入 “字符 串 缺 少 终止 从 ”,“ 开 发 语言 ”选中 “C/C++” 单 选 钮 , 勾 选 
“缺陷 检测 模板 LC/C++]” 复 选 框 。 

(18) 单 击 “ 浏 贤 ” 按 钮 。 

(19) 单 击 “本 地 磁盘 (CC:) ”按钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(20) 选择 文件 codemanager, 单 击 “ 打 开 ? 按 钮 。 

(21) 返回 "快速 检测 ?界面 ,等待 上 传 成 功 , 单 击 “发 起 检测 ”按钮 。 


【实验 预期 
(1) 检测 出 代码 中 学 符 串 缺少 终止 从 的 缺陷 。 
(2) 给 出 该 峡 陷 的 证 细 拉 述 与 修复 建议 。 


64 


Egg 第 2 章 代码 安全 保障 系统 缺陷 检测 IE 


【实验 结果 】 

1. 检测 出 代码 中 字符 串 缺 少 终止 符 的 缺陷 

(1) 在 终端 机 打开 Chrome 浏览 器 ,在 地 址 栏 中 输入 "https://]/172.16.1.100” ,进入 代 
码 安 全 保障 系统 登录 界面 。 输入 用 户 名 admin, 密 码 为 “admin1231@ #”, 单 击 “ 登 录 ” 
按钮 。 

(2) 单 击 “ 十 发 起 快速 检测 ”按钮 ,查看 列表 所 示 检 测 结 果 。 

(3) 找到 “字符 串 缺 少 终止 符 ”, 单 击 右 侧 的 “缺陷 审计 ”按钮 。 

(4) 在 左 侧 查看 代码 的 缺陷 ,如 图 2-47 所 示 。 

RS 同 了 二 


codesafe 页 快速 检测 。 项 目 管理 。 报告 管理 。 统计 分 析 。 系 








检 滑 于 见 code.cpp(5) x 
显示 方式 :| 分 类 ， 人 





1 #include<stdio.h> 编码 格 起 ~ = 
2 int main(void) { 
3 charal[l6] = {"0123456789abcde" }; 


输入 关键 字 





图 2-47 “快速 检测 ”界面 (2.1.6) 


(5) 打开 “C;\code” 文 件 夹 ,选择 code.sln, 打 开 项 目 。 
(6) 在 代码 编辑 界面 修改 代码 , 单 击 “本 地 Windows 调试 闫 ?按钮 ,如 图 2-48 所 示 。 
文件 (F) ”编辑 (E) ”视图 (V) 项目 (P) 生成 [B) ”调试 (D) ”团队 (M) 工具 MT 测试 (S) 分析 IN) 窗口 (W) 帮助 (H) 
四 -加 人 魏 - 负 国 由 "CS.- Debug -| x86 -| > sse windows mes -| 居 -: 上 吓 | 写 各 | 网 号 基站 
ee -| 。 (全 局 范围 "|® main(void) 
Hinclude<stdis. n> 
Bint main(void) 1 









































char al17| = 1 0123456789abcdef : 
printf (“%s”, a) ;| 





图 2-48 修改 代码 (2.1.6) 
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(7) 打开 “C;\codemanager” 文 件 夹 , 删 际 其 中 的 所 有 文件 。 

(8) 选择 “开始 一 “VS 2015 开发 人 员 命 令 提示 ”表单 命令 ,打开 命令 行 界 面 。 

(9) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提示 ”界面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(10) 进入 经 问 机 “C;:\ “下 的 codemanager,; 显 示 中 间 文 件 codemanager.zip 生成 
成 功 。 

(11) 进入 Chrome 浏览 
命令 。 

(12)“ 任 务 名 称 ” 输 入 “宇和 付 串 缺 少 终止 人行 ”,“ 开 发 语言 "选中 “C/C++” 单 选 钮 , 勾 选 
“缺陷 检测 模板 [C/C++]” 复 选 框 。 

(13) 单 击 “ 浏 览 ” 按 钮 。 

(14) 单 击 “本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager , 单 击 “打开 ?按钮 。 

(15) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(16) 返回 “快速 检测 ”界面 ,等 每 上 传 成 功 , 单 击 “ 发 起 检测 ”按钮 。 

2. 给 出 该 缺陷 的 详细 摘 述 与 修复 建议 

(1) 等 竺 任务 检测 完成 后 , 单 击 任务 右 侧 的 "和英 陷 审计 ”按钮 。 

(2) 在 左 侧 查 看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 2-49 所 示 。 


加 有 证 首页 。 快速 检测 项目 管 理 。 报告 管理 。 统计 分 析 。“ 系 


检测 想 b 和 





# 代 码 卫士 界面 ,选择 “快速 检测 ”~“ 十 发 起 快速 检测 ” 


显示 方式 :| 分 类 ， 


输入 关键 字 | 任务 信息 概述 
ee ee 任务 名 称 : 字符 串 缺少 终止 符 


一 


同 


0 检测 方式 : 缺陷 检测 
检测 模板 : Codesafe: 缺 陷 检 测 模 板 [CAC+-.- 


| 检测 信息 概述 


源码 名 称 : codemanager.zip 
开发 语言 : C/C++ 


源 妈 来 源 : 本 地 





图 2-49 查看 结果 (2.1.6) 
【实验 思考 】 


(1) 请 目 行 编写 一 个 含有 缺陷 的 代码 并 检测 优化 。 
(2) 请 思考 字符 串 缺 少 终止 符 会 引起 的 后 果 。 
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2.1.7 ”代码 在 scanf 函数 中 没有 对 %s 格式 符 进行 宽度 限制 缺 
陷 检 测 实 验 


【实验 目的 】 
确保 所 编写 的 代码 中 不 存在 scanf 图 数 中 没有 对 %%s 格式 符 进 行 宽度 限制 的 情况 
【知识 点 】 

“在 scanf 浮 数 中 没有 对 %s 格式 符 进 行 宽度 限制 ”缺陷 、C/C+ 缺 陷 检 测 。 
【场景 摘 述 了】 


A 公司 研发 部 工程 师 小 王 编写 了 一 个 IO 模块 ,调用 scanf 对 用 户 输入 的 数据 进行 处 
理 ,需要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 缺陷 检测 ,通过 代码 安全 保障 系统 的 检 
测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 缺陷 检测 : 在 scanf 图 数 中 没有 对 %%s 格式 符 进 行 宽度 
限制 。 

【实验 原理 】 

在 C 语言 中 ,scanf 图 数 是 一 个 格式 输入 图 数 , 即 按 用 户 指 定 的 格式 从 标准 输入 流 
stdin 中 把 数据 输入 指定 的 变量 之 中 。 如 果 在 scanf 因数 中 没有 对 %s 格式 符 进 行 宽 度 限 
制 , 则 可 能 造成 输入 超出 字符 串 参 数 的 长 度 限 制 ,导致 字符 串 洲 出 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 : 安装 有 VS 2015 和 Chrome 浏览 器 的 Windows 7 SP1 主机 1 台 

【实验 拓扑 了】 

实验 拓扑 如 图 2-50 所 示 。 





”代码 安全 





POC:172.16.1.10/24 
图 2-50 ”代码 在 scanf 函数 中 没有 对 %s 格式 符 进 行 宽度 限制 缺陷 检测 实验 拓扑 图 


【实验 思路 】 
(1) 建立 项 目 文 件 。 
(2) 生成 代码 的 中 间 表 示 文 件 。 
(3) 上 传 到 代码 卫士 ,检测 出 缺陷 。 
(4) 依照 检测 结果 对 检测 对 象 项 目 进行 处 理 并 再 次 检测 。 
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【实验 步 桑 】 
(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
入 123456。 


(2) 在 终 痪 机 曙 面 双击 Visual Studio 2015 按钮 ,显示 主 界面 。 

(3) 进入 主 界面 ,选择 “文件 ”一 新建? 一 "项目 ?命令 ,新建 一 个 项 目 。 

(4) 进入 "新建 项 目 ? 界 面 ,在 左 侧 “模板 ?选择 "Visual C++” 命 令 ,界面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 ” 右 侧 的 “浏览 ”按钮 ,选择 “C.;\”, 其 
他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 硕 ? 小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 “ 源 文件 ”, 在 弹出 的 快捷 菜单 中 选择 “添加 ”一 “新 建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ”界面 , 左 侧 “ 已 安 沪 ”默认 选择 “Visual C+f ”命令 ,在 界面 中 间 选 
项 选择 C++ 文件 (.cpp)”。 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 " 添 加 ?按钮 。 

(7) 打开 “C;\ “下 的 code.txt, 复 制 其 中 的 代码 ,如 图 2-51 所 示 。 


文件 (F) 志 辑 (E) 楷 式 (OQ) 各 春 (V) 帮助 (H) 


tinclude<stdio. h» 
nt main 


char a[l8]=}. 
scanft’ Ws”, a): 
return 0: 





图 2-51 复制 代码 (2.1.7) 


(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 粘贴 代码 , 右 击 "解决 方案 资 
源 管 理 右 ”窗口 中 的 code 项 目 , 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 。 
(9) 选择 “配置 属性 ”中 的 “C/C++” 下 的 “ 预 处 理 融 ”命令 ,如 图 2-52 所 示 。 








_MBCS:9 {PreprocessorDefinitions) 





图 2-52 预 处 理 器 
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(10) 选择 " 预 处 理 需 定义 ”命令 ,如 图 2-53 所 示 。 


_MIBCS;96(PreprocessorDefinitions) 


VC++ 目录 
C/C++ 
常规 








图 2-53” 预 人 处理 器 定义 


(11) 单 击 右 方 的 下拉” 按钮 ,如 图 2-54 所 示 。 














_M BCs.%(Preprocessao [on 


叫 叫 吕 囊 到 





图 2-54 单 击 “ 下 拉 ” 按 钮 


(12) 选择 “编辑 ”命令 ,如 图 2-55 所 示 。 
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_MBCS:%(PreprocessorDefinitions) 





图 2-55 单 击 “编辑 ”按钮 


(13) 在 “ 预 处 理 器 定义 ”中 输入 * CRT SECURE NO WARNINGS” 后 单 击 “ 确 定 ” 
按钮 ,如 图 2-56 所 示 。 


mis 
WE ss 














_CRT_SECURE_NO WARNINGS 
%{PreprocessorDefinitions) 








2-56 ” 预 处 理 右 定义 界面 


(14) 单 击 “code 属性 页 ”右上 方 的 “关闭 ”按钮 ,关闭 “code 属性 页 ” ,如 图 2-57 所 示 。 
(15) 单 击 “本 地 Windows 调试 器 ”按钮 。 

(16) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ”按钮 。 

(17) 选择 “开始 ”一 “VS 2015 开发 人 员 命 令 提 示 ” 命 令 , 打 开 命 令 行 界面 。 
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三 二 三 市 眉 当 -T 
[> 人 er 三 ， Fa 


_CRT SECURE NO WARNINGS:% (PreprocessorDefinitions) 加 





图 2-57 关闭 “code 属性 页 ” 


(18) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“Manager -0 C:\codemanager devenv C:\code\code.sln /rebuild”。 

(19) 进入 终端 机 “C:\ “下 的 codemanager 文件 夹 , 显 示 中 间 文 件 codemanager.zip 
生成 成 功 。 

(20) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 , 单 击 “高 级 "按钮 。 

(21) 在 “局 级 ”界面 中 单 击 继续 前 往 172.16.1.100( 不 安全 ) 按钮 。 

(22) 界面 跳 转 到 代码 卫士 登录 界面 ,“ 用 户 名 ”输入 admin, “密码 ”输入 “admin1231 
@ #”, 单 击 “ 登 录 ” 按 钮 。 

(23) 选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(24)“ 任 务 名 称 ” 输 入 “scanf 没有 宽度 限制 ”开发 语言 "选中 "CAC+f 单 选 钮 , 勺 选 
“缺陷 检测 模板 LCVC++j” 复 选 框 。 

(25) 单 击 “ 浏 览 ” 按 钮 。 

(26) 单 击 “本 地 磁盘 (C;)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(27) 选择 文件 codemanager, 单 击 “ 打 开 ? 按 钮 。 

(28) 返回 "快速 检测 ”界面 , 单 击 ” 发 起 检测 ?按钮 。 


【实验 预期 】 
(1) 检测 出 代码 中 在 scanf 函数 中 没有 对 “%s” 格 式 进行 宽度 限制 的 缺陷 。 
(2) 对 比 修改 前 后 检测 结果 。 


【实验 结果 】 

1. 检测 出 代码 中 在 scanf 函数 中 没有 对 “%s” 格 式 进行 宽度 限制 的 缺陷 

(1) 在 终端 机 打开 Chrome 浏览 右 , 在 地 址 柱 中 输入 “https://172.16.1.100”, 进 入 代 
但 安全 保障 系统 登录 界面 。 输 入 用 户 名 admin, 密 但 为 “admin1231(@ 井 ”, 单 击 “ 登 录 ?” 
按钮 。 

(2) 单 击 “快速 检测 ”按钮 ,查看 列表 所 示 检 测 结果 。 

(3) 找到 "scanf 没有 宽度 限制 ”, 单 击 右 侧 的 “缺陷 审计 ”按钮 。 

(4) 在 左 侧 查看 代 公 的 缺陷 ,如 图 2-58 所 示 。 

(5) 打开 “C;\code” 文 件 夹 ,双击 code.sln, 打 开 项 目 ， 
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信介 [下 当前 用 户 : adimi 


CAdeSafe 快速 检测 。 “项 目 管理 。 报告 管理 。 统计 分 析 汪汪 资源 下 型 


检测 慨 ; 咒 code.cpp(5) x 














1 #include<stdio.hs= 
2 int maing 

3 

4 charal8] = 














上 心 ， 
昌 写 祖 式 化 字符 中) 


codecppl5) 





图 2-58 “快速 检测 ”界面 (2.1.7) 


(6) 在 代码 编辑 界面 修改 代码 , 单 击 “ 本 地 Windows 调试 器 ”按钮 ,如 图 2-59 所 示 。 
Ee Ns 视图 (V] ei Ce 调试 ([D) ” 国 队 (M]) 工具 (站 ) 测试 (3] 分 析 (N) 冀 D(W] 帮助 (H) 


code.cpp” 忆 
code = [全 局 范围 ) "® main0 
中 


#1lnclude<stdlo. hy> 
Sint main O) 


{ 


char: als = 站: 


seatif ( Wis, , a)- 


return 0- 





图 2-59 ”修改 代码 (2.1.7) 


(7) 打开 “C:\codemanager” 文 件 来, 删除 其 中 的 所 有 文件 。 

(8) 选择 “开始 ?一 “VS 2015 开发 人 员 命 令 提示 ”命令 ,打开 命令 行 界面 。 

(9) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(10) 进入 终 六 机 “C;\ ”下 的 codemanager, 显 示 中 间 文 件 codemanager.zip 生成 
成 功 。 

(11) 进入 Chrome 浏览 右 代 人 码 卫 士 界 面 ,选择 “快速 检测 ”>“ 发 起 快速 检测 ”他 令 。 

(12)“ 任 务 名 称 ” 输 入 “scanf 没 腕 度 限制 “开发 语言 "选中 “C/C++” 单 选 钮 , 勾 选 
“缺陷 检测 模板 LC/C++J” 复 选 框 。 

(13) 单 击 “ 浏 览 ” 按 钮 。 





| 
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(14) 单 击 “ 本 地 磁盘 (CC:) ?按钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 
(15) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(16) 返回 “快速 检测 ”界面 , 单 击 “ 发 起 检测 ”按钮 。 

2. 对 比 修改 前 后 检测 结果 

(1) 等 得 任务 检测 完成 后 , 单 击 任务 右 侧 的 “缺陷 审计 ”按钮 。 

(2) 在 左 侧 查看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 2-60 所 示 。 


降 羡 1 人 的 in 十 当前 用 户 : admin 
coOCGCSafec E] 快速 检测 ”项目 管理 。 报告 管理 。 统计 分 析 ”系统 管理 资源 下 载 


检测 | 杠 业 兄 尼 避 本 号 .PP 有 (5) x 





显示 方式 :| 分 类 


工 并 Include<stdie.hy> 
| 2 int maind 
二 | 


输 败 寺 键 字 

char a[a] = #}: 
白 t 0O: 

日 己 危 险 函 数 (1) 人 


日 - 司 本 安全 的 Scanf 阔 数 |]) 
code.cpp(5) 


跟踪 路 径 表 申 味 路 径 图 许 细 信息 收复 建议 参考 信息 


缺陷 审计 





图 2-60 查看 结果 (2.1.7) 


【实验 思考 】 
(1) 请 日 行 编 写 一 个 含有 缺陷 的 代码 并 检测 优化 。 
(2) 请 思考 如 采 输 入 超过 字符 串 长 度 会 出 现 什 么 情况 。 


2.1.8 缓冲 区 下 洪 缺 陷 检 测 实验 


【实验 目的 】 
硝 你 所 编写 的 代码 中 不 存在 缓冲 区 下 澶 的 缺陷 。 


【知识 点 】 
“缓冲 区 下 淤 ” 缺 陷 、C/C++ 缺 隐 检 测 。 


【场景 措 述 】 

A 公司 人 研发 部 工程 师 小 王 编写 了 一 个 内 存 处 理 模块 ,对 一 段 内 存 缓冲 区 进行 运算 处 
理 , 需 要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 缺 陷 检 测 ,通过 代码 安全 保障 系统 的 检 
测 结 采 调整 和 优化 代码 模块 。 

请 带 助 小 王 完成 代码 模块 的 缺陷 检测 : 缓冲 区 下 洲 。 


【实验 原理 】 
缓冲 区 下 淤 是 一 种 非 第 普遍 、 弟 危险 的 漏洞 与 缺陷 ,在 各 种 操作 系统 和 应 用 软件 中 三 
13 
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沁 和 存在 。 绥 冲 区 洲 出 一 般 是 因为 计算 机 癌 缓 冲 区 内 填充 的 数据 位 数 超过 了 缓冲 区 本 号 的 
容量 。 当 一 个 超 长 的 数据 被 写 人 缓冲 区 时 ,超出 部 分 被 继续 写 信 内存, 超出 部 分 的 写 人 会 
导致 程序 的 异常 进行 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检测 出 源 代 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代 人 码 安全 保障 系统 1 套 。 

。 主机 终端 ， 安装 有 VS 2015 和 Chrome 浏览 问 的 Windows 7 SP1 主机 1 人 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 2-61 所 示 。 





PC:172.16.1,10/24 
图 2-61 缓冲 区 下 海 缺 陷 检 测 实验 拓扑 图 


【实验 思路 】 

(1) 建立 项 目 文件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 ,检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进行 处 理 并 再 次 检测 。 


【实验 步骤 了 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 

(2) 在 终 闹 机 时 面 双击 Visual Studio 2015, 显 示 主 界面 。 

(3) 进入 主 界面 ,选择 “文件 ”>“ 新 建 ”>“ 项 目 ” 命 令 ,新 建 一 个 项 目 。 

(4) 进入 “新 建 项 目 ” 界 面 ,在 左 侧 “ 模 板 ” 选 择 “Visual C++” 命 令 , 界 面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 ” 右 侧 的 “浏览 ”按钮 ,选择 “C:\”, 其 
他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 右 ” 小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 * 源 文件 ”, 在 弹出 的 快捷 集 单 中 选择 "添加 ?一 ”新建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ?界面 , 左 侧 “ 已 安 冯 ”时 认 选择 "Visual C+f 命 令 ,在 界面 中 间 选 
项 选择 "C++ 文件 (.cpp)”。 在 下 侧 " 名 称 ? 选 项 杠 内 输入 code, 单 击 “ 添 加 ”按钮 。 

(7) 打开 “C;\ ”下 的 code.txt, 复 制 其 中 的 代码 ,如 图 2-62 所 示 。 

(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 粘贴 代码 , 右 击 “解决 方案 资 
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文件 (月 ”编辑 (E) ”格式 (O)” 童 看 (V) 帮助 (H) 


中 include<stdio. h> 
RlInclude<string. h» 
int main 


char buf[10] 
char buf2[16]= (0123456789abcde”}: 
sprintf (buf, buf2) : 


return 0: 





图 2-62 复制 代码 (2.1.8) 


源 管 理 硕 ?窗口 中 的 code 项 目 。 

(9) 选择 “属性 ”按钮 。 

(10) 单 击 “ 配 置 属性 ”中 的 “c/c++” 下 的 “ 预 处 理 器 ”选项 。 

(11) 单 击 “ 预 处 理 带 定义 ”按钮 。 

(12) 单 击 右 方 的 “下 拉 ” 按 钮 。 

(13) 单 击 "编辑 ?按钮 。 

(14) 在 “ 预 处 理 器 定义 ”中 输入 ”CRT_SECURE_ NO_WARNINGS?”。 

(15) 单 击 “ 确 定 ” 按 钮 。 

(16) 单 击 “ 本 地 Windows 调试 希 ? 按 钮 。 

(17) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ”按钮 。 

(18) 0 2015 开发 人 员 命 令 提示 ”命令 ,打开 命令 行 界面 。 

(19) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(20) 进入 经 闹 机 “C:\ “下 的 codemanager 文件 来, 显示 中 间 文 件 codemanager.zip 
生成 成 功 。 

(21) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 , 单 击 “高 级 ”按钮 。 

(22) 在 高 级 界面 中 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 ) ”按钮 。 

(23) 界面 跳 转 到 代码 卫士 登录 界面 ,“ 用 户 名 ”输入 admin,“ 密 人 码 ” 输 入 “admin1231 
@#”, 单 击 “ 登 录 ” 按 钮 。 

(24) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(25)“ 任 务 名 称 ” 输 入 “缓冲 区 下 洪 ”,“ 开 发 语言 "选中 “C/C++” 单 选 钮 , 勾 选 “缺陷 检 
测 模 板 LC/C++]” 复 选 框 。 

(26) 单 击 "浏览 ?按钮 。 

(27) 单 击 " 本 地 磁盘 (CC:) 按钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(28) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 鱼 。 

(29) 返回 “快速 检测 ”界面 , 单 击发 起 检测 ”按钮 。 

【实验 预期 】 

(1) 检测 出 代码 中 缓冲 区 下 洪 的 缺 陶 。 

了 本 
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(2) 给 出 该 缺陷 的 详细 摘 述 和 修复 建议 。 


【实验 结果 了】 

1. 检测 出 代码 中 缓冲 区 下 淤 的 缺陷 

(1) 在 主机 终端 打开 Chrome 训 时 硕 ,在 地 址 栏 中 输入 "https:/7172.16.1.100”, 进 入 代 
码 安全 保障 系统 登录 界面 。 输入 用 户 名 admin, 密 码 为 “admin1231@#”, 单 击 “ 登 录 ” 按 钮 。 

(2) 单 击 “十 发 起 快速 检测 ”按钮 ,查看 列表 所 示 检 测 结 果 。 

(3) 找到 “缓冲 区 下 溢 ”, 单 击 右 侧 的 “缺陷 审计 ”按钮 。 

(4) 在 左 侧 查看 代码 的 缺陷 ,如 图 2-63 所 示 。 

1 代 查 吓 直 


yy odoscafo 首页 快速 检测 。 “项 目 管理 。 报告 管理 。 统计 分 析 系统 管理 


检测 慨 ;部 code.cpp(7) x 


2 #include<string.h> 

3 int main( 

41 

5 char buf{10l: 

6 char buf2[16] = {"0123456789abcde” }; 
7 


: 8 return 0: 
S| 二 组 冲 区 下 省 人 ) 


由 code.cpp(7) 





四 2-63 “快速 检测 ， ee 1.8) 
(5) 打开 “C:;\code” 文 件 夹 ,双击 code.sln, 打 开 项 目 。 
(6) 在 代码 编辑 界面 修改 代码 , 单 击 “本 地 Windows 调试 器 ”按钮 ,如 图 2-64 所 示 。 


文件 [F) ”篇 篇 {E) ”视图 (V) ”项 目 (P) 生成 [B) ”调试 ID) 国 队 (M) 


nd Corl h> 
Hinclude «string. h> 
int main () 


sprintf (buf, buf2)-: 
return 0O- 





[i 
| 
E char buf2[16] = { “0123456789abcde” }:|| 





图 2-64 修改 代码 (2.1.8) 
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(7) 打开 "CC:\codemanager 文件 夹 ,删除 其 中 的 所 有 文件 。 

(8) 选择 “开始 ”>“VS 2015 开发 人 员 命 令 提示 ”命令 ,打开 命令 行 界面 。 

(9) 进入 “管理 员 ; VS 2015 开发 人 员 命 令 提 示 ” 界 面 , 在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code,sln /rebuild”。 

(10) 进入 终端 机 “C;\ “下 的 codemanager, 显示 中 间 文 件 codemanager.zip 生成 
成 功 。 

(11) 进入 Chrome 浏 览 疮 代码 卫士 界面 ,选择 “快速 检测 ?一 ”十 发 起 快速 检测 ? 
命令 ， 

(12)“ 任 务 名 称 ” 输 入 “缓冲 区 下 洲 ”,“ 开 发 语言 "选中 “C/C++” 单 选 钮 , 勾 选 “缺陷 检 
测 模板 LC/C++]” 复 选 框 。 

(13) 单 击 “ 浏 览 ” 按 钮 。 

(14) 单 击 “ 本 地 磁盘 (C:)”, 选 择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(15) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(16) 返回 “快速 检测 ”界面 , 单 击 “发 起 检测 ”按钮 。 

2. 给 出 该 缺陷 的 详细 描述 和 修复 建议 

(1) 等 竺 任务 检测 完成 后 , 单 击 任务 右 侧 的 "和英 陷 审计 ”按钮 。 

(2) 在 左 侧 查看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 2-65 所 示 。 


可 ] 人 t 己 hh 和 当前 用 户 : admin 


a 检测 概况 code.cpp(7) x 
显示 方式 :| 分 类 ， 
2 #include<string.hs 
3 nt maing 
4 { 
5 char buf[16]; 
be __ char buf2[16] = { “0123456783abcde” }; 
日 习 不 安全 的 字符 府 处 理 辣 数 {]1) 
code.cpp(7) 





图 2-65 查看 结果 (2.1.8) 
【实验 思考 了 


(1) 请 目 行 编写 一 个 含有 缺陷 的 代码 并 检测 优化 。 
(2) 请 思考 如 何 利 用 缓冲 区 下 海 改 变 程序 进程 。 


学 有 


代码 安全 实验 指导 


2.1.9 解 引 用 未 初始 化 的 指针 代码 缺陷 检测 实验 


【实验 目的 】 

确保 所 编写 的 代码 中 不 存在 解 引用 未 初始 化 的 指针 的 情况 。 
【知识 点 】 

“ 解 引用 未 初始 化 的 指针 ”、C7C++ 缺 陷 检 测 。 

【场景 描述 】 


A 公司 研发 部 工程 师 小 王 编写 了 一 个 指针 运算 模块 ,对 指针 及 指针 指 回 的 内 存 进 行 
处 理 , 需 要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 缺陷 检测 ,通过 代码 安全 保障 系统 的 
检测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 缺陷 检测 : 解 引 用 未 初始 化 的 指针 。 

【实验 原理 】 

C 语言 中 指针 没有 初始 化 ,那么 在 使 用 它 时 ,指针 可 能 指 癌 任何 地 方 。 解 引用 一 个 未 
初始 化 的 指针 则 会 导致 使 用 一 个 任意 的 地 址 中 的 内 容 , 导 致 程序 不 能 正常 执行 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 : 安装 有 VS 2015 和 Chrome 浏览 器 的 Windows 7 SP1 主机 1 台 。 


【实验 拓扑 】 
实验 拓扑 如 图 2-66 所 示 。 






GE2:172.16.1.100/24 





PC:172.16.1.10/24 
图 2-66 解 引用 未 初始 化 的 指针 代码 缺陷 检测 实验 拓扑 图 


【实验 思路 】 

(1) 建立 项 目 文 件 。 

(2) 生成 代 人 码 的 中 间 表 示 文 件 。 

(3) 上 上 传 到 代码 卫士 ,检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进行 处 理 并 再 次 检测 。 

【实验 步骤 了 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 但 ,办 
人 123456 。 
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(2) 在 终 妆 机 曙 面 双击 Visual Studio 2015 ,显示 主 界面 。 

(3) 进入 主 界面 ,选择 "文件 ”一 "新建 ”一 "项目 ? 命 令 ,新 建 一 个 项 目 。 

(4) 进入 “新 建 项 目 ”* 界 面 ,在 左 侧 “ 模 板 ” 选 择 Visual C++” 命 令 , 界 面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 ” 右 侧 的 “浏览 ”按钮 ,选择 “C;\”, 其 
他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 硕 ” 小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 " 源 文件 ”, 在 弹出 的 快捷 沫 单 中 选择 “添加 ”一 ”新 建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ”界面 , 左 侧 “ 已 安 站 ”默认 为 *Visual C++ "命令 ,在 界面 中 间 选 项 
选择 “C++ 文 件 (.cpp)”。 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 " 添 加 ”按钮 。 

(7) 打开 “C:\ ”下 的 code.txt, 复 制 其 中 的 代码 ,如 图 2-67 所 示 。 


nt main 
int aeD- 


int tp; , 
printf( Wd”,*p); 
return U. 





图 2-67 复制 代码 (2.1.9) 


(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 精 贴 代码 , 右 击 “解决 方案 资 
源 管理 兹 ”窗口 中 的 code 项目。 

(9) 选择 “属性 ?命令 。 

(10) 选择 “配置 属性 ”中 的 “C/C++” 下 的 “所 有 选项 ”命令 ,如 图 2-68 所 示 。 





常规 
调试 
VC++ 目录 
党 规 $ntDir) 

是 Wsdl) 

SIIntDir) 

局 用 安全 检查 TGS 

香 

默认 值 

要 人 ntCirjvcsrplathormTeooclsetVerstonlj.pdb 


要 人 ntCiP) 


精度 (/fp:precise) 


了 略 标 ; 佳 包 含 路 径 


加 二 二 二 让 
| 二 


| | 安全 开发 生命 周期 (SDU) 建 议 的 其 他 检查 ; 包括 启用 其 他 安全 代码 生成 功能 并 启用 额外 的 安全 相关 警告 作为 错误 ， 
Usdl, jsd|-) 





图 2-68 所 有 选项 界面 
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(11) 选择 “SDL 检查 ”命令 ,如 图 2-69 所 示 。 








VC++ 目录 
C/C++ 
$rIntDir) 


是 (sdl) 
$IntDir) 
启用 安全 检查 (/G3) 


= 


默认 值 


程序 数 振 库 文 件 各 $(IntDirjve$ (PlatformToolsetVersion).pdb 
创建 可 执 收 补 瞎 像 

对 功 广 件 名 $(IntDir) 

室 处 理 语 编译 

这 点 模型 精度 Ufp:precise) 

附加 包含 目录 

附加 选项 

公共 语言 运行 时 支持 


安全 开发 生命 周 期 (SDL) 建 议 的 其 他 检查 ; 包括 启用 其 他 安全 代码 生成 功能 并 启用 额外 的 安全 相关 警 寺 作为 错误 。 


Usdl, /sdl-) 








图 2-69 ”SDL 检查 


(12) 单 击 右 方 的 “下 拉 ” 按 钮 。 
(13) 选择 “ 否 (/sdl-)”, 如 图 2-70 所 示 。 


活动 (Win32) 


WE 二 目 时 

冯 已 / 己 + 十 
ASM 列表 位 置 $(IntDir) 
OQpenMP 去 持 
SDL 检查 
XML 文档 文件 名 
安全 和 粒 前 
怪 鲁 注 矢 
编译 为 





程序 数据 库 节 忻 各 


创建 可 热 收 补 映 你 
对 象 文件 名 $(IntDir) 
俩 令 行 浮 点 模型 精度 Lfp:precise) 
上 链接 器 附加 包含 目录 
清单 工具 附加 选项 
XML 文档 生成 器 八 半 语言 运行 时 变 持 
b 浏览 信息 短路 标准 包含 路 径 
上 生成 事件 汇 往 程序 痊 册 
自 定 兴 生 成 步骤 sDL 检查 
代码 分 析 安全 开 皮 生命 周子 (5DU 建 训 的 其 他 检查 ; 骨 括 启用 其 他 安全 代码 生成 功能 并 启用 富 外 的 安全 相关 警告 作为 错误 。 
(sdl /sdl-) 





图 2-70 单 击 “ 否 (/sdl-)” 按 钮 
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(14) 单 击 “ 确 定 ” 按 钮 。 

(15) 单 击 “ 本 地 Windows 调试 器 ”按钮 。 

(16) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ”按钮 。 

(17) 选择 “开始 ?一 “VS 2015 开发 人 员 命 令 提 示 ?命令 ,打开 命令 行 界 面 。 

(18) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ? 界 面 , 在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(19) 进入 经 闹 机 “C:;\ “下 的 codemanager 文件 夹 ,显示 中 间 文 件 codemanager.zip 
生成 成 功 。 

(20) 打开 Chrome 训 览 需 , 网 址 输入 “https:/ /172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 , 单 击 “高 级 ”。 

(21) 在 “局 级 ”界面 中 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 )”。 

(22) 界面 跳 转 到 代码 卫 十 登录 界面 ,“ 用 户 名 ”输入 admin,“ 密 人 ”输入 “admin1231 
@#”, 单 击 “ 登 录 ” 按 钮 。 

(23) 选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(24)“ 任 务 名 称 ” 输 入 “ 解 引 用 未 初始 化 的 指针 ”,“ 开 发 语言 "选中 “C/C++” 单 选 钮 ， 
义 选 缺陷 检测 模板 LCVC++j” 复 选 框 。 

(25) 单 击 “ 浏 览 ” 按 钮 。 

(26) 单 击 “本 地 磁盘 (C:)”, 选 择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(27) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(28) 返回 “快速 检测 ”界面 , 单 击 “ 发 起 检测 ”按钮 。 


【实验 预期 了】 
(1) 检测 出 代码 中 解 引 用 未 初始 化 的 指针 的 缺陷 。 
(2) 给 出 该 缺陷 的 详细 描述 和 修复 建议 。 


【实验 结果 了 

1. 检测 出 代码 中 解 引用 未 初始 化 的 指针 的 缺陷 

(1) 主机 终端 打开 Chrome 浏览 颖 ,在 地 址 柱 中 输入 “https://172.16.1.100”, 进 入 代 
公安 全 保障 系统 登录 界面 。 输入 用 户 名 admin, 密 个 为 “admin1231(@#”, 单 击 “ 登 录 ” 
按钮 。 

(2) 单 击 “十 发 起 快速 检测 ”, 查 看 列表 所 示 检 测 结 果 。 

(3) 找到 “ 解 引 用 未 初始 化 的 指针 ”, 单 击 右 侧 的 “缺陷 审 计 ” 按 钮 。 

(4) 在 左 侧 查看 代码 的 缺陷 ,如 图 2-71 所 示 。 

(5) 打开 “C:\code” 文 件 夹 ,双击 code.sln, 打 开 项 目 。 

(6) 在 代码 编辑 界面 修改 代码 , 单 击 “本 地 Windows 调试 器 ”按钮 ,如 图 2-72 所 示 。 

(7) 打开 “C:\codemanager” 文 件 夹 ,删除 其 中 的 所 有 文件 。 

(8) 选择 “开始 ”>“VS 2015 开发 人 员 命 令 提示 ”命令 ,打开 命令 行 界面 。 

(9) 进 和 人 “管理 员 : VS 2015 开发 人 员 命 令 担 示 ” 界 面 , 在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 
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当前 用 户 : admi 


| {tS DT 


NW codcsae 首页 。 ”快速 检测 。 “项 目 管理 “报告 管理 。 统计 分 析 。 ”系统 管理 资源 下 


显示 方式 | 检测 慨 ; 咒 code.cpp x 


1 #include<zstdio.hs= 
| 输入 关键 字 | 潜 索 Xint maing 


低 所 有 了 int a = 5: 

人 人 Primtf $6d", *p): 
ret 心 : 

日 马 代 码 质 量 (1) ei 


Se 


… 世 code.cpp(5) 


高 
1 





图 2-71 “快速 检测 ”界面 (2.1.9) 


文件 (Fl 。” 编 铝 E) ”视图 (Vv) 项目 (P) 生成 [调试 ID) 国 队 ([M) 
-有 站 -皇上 由 | 口 - 愉 -pebug -| x86 


-| “(全 局 范围 ) "| main(int argc, char ”argv 四 





#include «stdio. h> 
串 int main(int argc, char *argv||) 
| 
lnt a = 9; 
int *p = &a.; 
printft ( %d *p) ;| 
return 0: 








2-72 ”修改 代码 (2.1.9) 


(10) 进入 终端 机 ”CC:N\2” 和 下 的 codemanager, 显示 中 间 文 件 codemanager.zip 生成 

(11) 进入 Chrome 浏览 右 代 人 码 卫 士 界 面 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ” 
全 令 。 

(12)“ 任 务 名 称 ” 输 入 “ 解 引 用 未 初始 化 的 指针 ”,“ 开 发 语言 "选中 “C/C++” 单 选 钮 ， 
人 义 选 “缺陷 检测 模板 LC/C++j” 复 选 框 。 

(13) 单 击 “ 浏 览 ” 按 钮 。 

(14) 单 击 “ 本 地 磁盘 (C:)”, 选 择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(15) 选择 文件 codemanager, 单 击 “ 打 开 ?” 按 钮 。 

(16) 返回 “快速 检测 ”界面 , 单 击发 起 检测 ”按钮 。 
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测 结果 调整 和 优化 代码 模块 。 
请 帮助 小 王 完成 代码 模块 的 缺陷 检测 ， 
作 符 。 
【实验 原理 】 


2. 给 出 该 缺陷 的 许 细 摘 j 


第 2 章 代码 安全 保障 系统 缺陷 检测 


述 和 修复 建议 


(1) 等 待 任务 检测 完成 后 , 单 击 任务 右 侧 的 “缺陷 审计 ?按钮 。 
(2) 在 左 侧 查看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 2-73 所 示 。 


| 代码 卫 十 


WY coOdcsSafe 自 页 


是 示 方式 :| 分 类 7| 下 


输 和 关键 字 


【实验 思考 】 





快速 愉 测 。 “项目 管 理 。 报告 管理 。 统计 分 析 。 系统 管理 
检测 概况 


| 任务 信息 概述 
任务 名 称 : ” 解 引 用 未 初始 化 的 指针 检测 方式 : 缺陷 检测 
检 沿 | 米 板 : CodeSafe: 语 陷 检 测 懂 板 [G/C+... 


| 检测 信息 概述 Is 
源码 名 称 : codemanager.zip ”开发 语言 : C/C++ 


源码 来 源 : 本 地 


NO DATA 


图 2-73 查看 结果 (2.1.9) 


(1) 请 日 行 编 写 一 个 含有 缺陷 的 代码 并 检测 优化 。 
(2) 请 思考 解 引 用 未 初始 化 的 指针 得 到 的 内 容 的 含义 。 


2.1.10 sizeof 操作 符 获 取 数 组 长 度 缺 陷 检 测 实 验 


【实验 目的 了 


硝 你 所 编写 的 代码 中 不 存在 对 指针 的 sizeof 操作 。 


【知识 点 】 


Sizeof 图 数 对 指针 的 操作 的 违规 .CAC++ 缺 陷 检 测 。 


【 场 票 描述 了 


A 公司 研发 部 工程 师 小 王 编写 了 一 个 数组 运算 模块 ,使 用 sizeof 对 数组 长 度 进行 计 
算 , 需 要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 合 规 检 测 ,通过 代码 安全 保障 系统 的 检 


获取 数组 的 长 度 时 不 要 对 指针 应 用 sizeof 操 


在 C 语言 中 ,sizeof() 是 一 个 判断 数据 类 型 或 者 表达 式 长 度 的 运算 件 。 在 编程 过 程 
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中 ,sizeof() 可 锌 用 来 获取 数组 长 度 ,数组 名 实际 上 是 一 个 指 癌 一 块 连续 内 存 的 指针 ,所 
以 ,一 个 第 见 的 错误 是 ,编程 人 员 定 义 一 个 同类 型 指针 , 青 将 数组 名 指针 值 赋予 这 个 指针 ， 
当 用 sizeof() 对 这 个 自 定义 的 指针 进行 操作 时 ,会 得 到 指针 本 号 的 长 度 , 如 果 将 该 结果 作 
为 数组 长 度 进行 后 续 计 算 ,会 造成 程序 运算 错误 。 例 如 . 


int aldlis 
sizeof (a) = 4*4 二 16 字 节 Cin 人 
int *D= ar 


Sizeof(p} = 4 地 


对 数组 应 用 sizeof() ,可 以 得 到 整个 数组 分 配 的 字 节 数 (存储 全 部 数据 占用 的 内 存 字 
廊 数 ) 对 指针 应 用 sizeof() ,只 是 得 到 分 配给 用 来 存储 一 个 地 址 值 的 指针 所 用 的 字 节 数 ， 
即 4 个 字 市 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终 病 : 安装 有 VS 2015 和 Chrome 训 览 器 的 Windows 7 SP1 主机 1 人 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 2-74 所 示 。 





GE2:172.16.1.100/24 
代码 安全 





PC:172.16.1.10/24 
图 2-74 sizeof 操作 符 获 取 数 组 长 度 缺 陷 检 测 实验 拓扑 图 


【实验 思路 】 

(1) 建立 项 目 文件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进行 处 理 并 再 次 检测 。 


【实验 步 又】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 入 
123456 ,如 图 2-75 所 示 。 

(2) 在 终端 机 桌面 双击 Visual Studio 2015, 显示 主 界面 。 

(3) 进入 主 界面 ,选择 “文件 一" 新建 ?一 "项目 ?命令 ,新 建 一 个 项 目 。 

(4) 进入 “新 建 项 目 ” 界 面 ,在 左 侧 “ 模 板 ” 中 选择 Visual C++ 命令 ,界面 中 间 选 项 选 
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图 2-75 ”对 应 实验 平台 拓扑 图 


择 “ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 ?选项 框 
“C:\”, 其 他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 融 ” 小 窗 
口 , 已 经 新 建 好 code 项 目 。 右 击 * 源 文件 "按钮 ,在 弹出 的 快捷 菜单 中 选择 * 添 加 ”>* 新 建 
页 ”命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ”界面 , 左 侧 “已 安 站 ” 默 认 选 择 “Visual C++” 命 令 , 在 界面 中 间 选 
择 “C++ 文 件 (.cpp) ”命令 。 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 添 加 ”按钮 。 

(7) 打开 “CN ”下 的 code.txt, 复 制 其 中 的 代码 。 

(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 粘贴 代码 , 右 
源 管 理 硕 ?窗口 中 的 code 项 目 。 

(9) 选择 “属性 ?命令 。 

(10) 选择 "配置 属性 ?中 的 ”cyc++ 下 的 “ 预 处 理 天 ?选项 。 

(11) 选择 “ 预 处 理 咒 定义 ”命令 。 

(12) 单 击 右 方 “ 下 拉 ” 按 钮 。 

(13) 选择 “编辑 ”命令 。 

(14) 在 “ 预 处 理 器 定义 ”中 输入 *_CRT_SECURE_NO_WARNINGS”, 单 击 “ 确 定 ” 
按钮 。 

(15) 单 击 “确定 ”按钮 。 

(16) 单 击 “本 地 Windows 调试 希 ? 按 钮 。 

(17) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ”按钮 。 

(18) 选择 "开始 ”一 “VS 2015 开发 人 员 命 令 提示 ?命令 ,打开 命令 行 界面 。 

(19) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 , 在 命令 行 中 输入 命令 
“Manager -0 C:;\codemanager devenv C:Ncode\code.sln /rebuild”。 

(20) 进入 终端 机 “C:\” 下 的 codemanager 文件 来, 显示 中 间 文 件 codemanager.zip 生 
成 成 功 。 

(21) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 不 
是 私密 连接 ”界面 中 单 击 " 高 级 ?按钮 。 

(22) 在 “高 级 ”界面 中 单 击 “ 继 续 前 往 172.16.1.100” 按 钮 。 

(23) 界面 跳 转 到 代码 卫士 登录 界面 ,用 户 名 输入 admin, 密 但 输 和 人 “admin1231 和 
#”, 单 击 “ 登 录 ” 按 钮 。 

(24) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(25)“ 任 务 名 称 ” 输 入 “获取 数组 的 长 度 时 不 要 对 指针 应 用 sizeof 操作 符 ”,“ 开 发 语 
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右 侧 的 “浏览 ?按钮 ,选择 





出 “解决 方案 次 
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育 ” 选 中 “C/C++” 单 选 钮 , 勾 选 “缺陷 检测 模板 LC/C++j"” 复 选 框 。 
(26) 单 击 “ 浏 览 ” 按 钮 。 
(27) 单 击 “ 本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ? 按 钮 。 
(28) 选择 文件 codemanager, 单 击 “ 打 开 ?” 按 钮 。 
(29) 返回 “快速 检测 ”界面 ,等 待 文件 上 传 成 功 , 单 击 “ 发 起 检测 ”按钮 


【实验 预期 】 
(1) 检测 出 代码 中 释放 后 使 用 的 缺陷 。 
(2) 给 出 该 缺陷 的 详细 摘 述 和 修复 建议 。 


【实验 结果 】 

1. 检 测 出 代码 中 释放 后 使 用 的 缺陷 

(1) 在 学 生 本 地 机 打开 Chrome 浏览 套 ,在 地 址 栏 中 输入 “https:/7/172.16.1.100”, 进 
和 人 代码 安全 保障 系统 登录 界面 。 输 入 用 户 名 admin, 密 但 为 "admin1231@@ #”, 单 击 “ 登 
录 ” 按 钮 。 

(2) 单 击 “ 十 发 起 快速 检测 ”按钮 ,查看 列表 所 示 检 测 结 果 。 

(3) 找到 “获取 数组 的 长 度 时 不 要 对 指针 应 用 sizeof 操作 符 ”, 单 击 右 侧 的 “缺陷 审 
计 ” 按 钮 。 

(4) 在 左 侧 查看 代码 的 缺陷 ,如 图 2-76 所 示 。 


四 代码 卫士 | 
COdDCSafc 首 奥 快速 检测 ”项目 管理 报告 管理 ”统计 分 析 系统 管理 


检测 模板 ”CodeSafe: 缺 陷 术 测 柜 板 [C/C+.. 

| 检测 信息 概述 

源码 和 名称 ”codemanager.zip 开发 语言 : C/C++ 
源码 来 源 ， 本 地 


依赖 库 异常 日 志 





图 2-76 “快速 检测 ?界面 (2.1.10) 


(5) 打开 “C;\code” 文 件 夹 ,双击 code.sln, 打 开 项 目 。 

(6) 在 代码 编辑 界面 修改 代码 , 单 击 “ 本 地 Windows 调试 器 ”按钮 ,运行 结束 后 关闭 
Vo 2015. 

(7) 打开 “C;\codemanager 文件 夹 ”, 删 际 其 中 的 所 有 文件 。 
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(8) 选择 “开始 ”>“VS 2015 开发 人 员 命 令 提 示 ? 命 令 ,打开 命令 行 界 面 。 

(9) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(10) 进入 学 生机 “C.\” 下 的 codemanager, 显 示 中 间 文 件 codemanager.zip 生成 
成 功 。 

(11) 进入 Chrome 浏览 硕 代 码 卫 士 界面 ,选择 "快速 检测 ?一 “十 发 起 快速 检测 ” 
命令 。 

(12)“ 任 务 名 称 ” 输 入 “获取 数组 的 长 度 时 不 要 对 指针 应 用 sizeof 操作 符 ?>“ 开 发 语 
育 ” 选 中 “C/C++” 单 选 钮 , 勾 选 “缺陷 检测 模板 LC/C++j” 复 选 框 。 

(13) 单 击 “ 浏 览 ” 按 钮 。 

(14) 单 击 “本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ? 按 钮 。 

(15) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(16) 返回 “快速 检测 ”界面 , 单 击发 起 检测 ”按钮 。 

2, 给 出 该 缺陷 的 详细 描述 和 修复 建议 

(1) 等 生 任 务 检测 完成 后 , 单 击 任务 右 侧 的 “缺陷 审计 ”按钮 。 

(2) 在 左 侧 查 看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 2-77 所 示 。 


代 色 上 卫 工 


COdESafe 首页 快速 检测 。 ”项 目 管理 。 报告 管理 。 统计 分 析 


检测 概况 
显示 方式 : 分 类 | 了 
| 任务 信息 概述 


任务 名 称 : 
歼 取 数组 长 度 时 不 对 对 雇 指 针 应 用 size@o... 
检测 方式 缺陷 检测 
检测 模板 : CodeSafe: 狂 陷 检测 屡 板 [C/C+... 
| 检测 信息 概述 
源码 名 称 : codemanager.zip 

NO DATA 开发 语言 : C/C++ 


源码 来 源 : 本 地 





J 左 


图 2-77 查看 结果 (2.1.10) 
【实验 思考 】 
请 目 行 编写 一 个 含有 缺陷 的 代码 并 检测 优化 。 
2.1.11 宽窄 字符 串 及 其 操作 函数 混淆 缺陷 检测 实验 


【实验 目的 】 
确保 所 编写 的 代 人 码 中 不 存在 宽 罕 字符 串 及 其 操作 上 盟 数 的 混 消 。 
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【知识 点 】 
“宽窄 字符 串 操作 函数 混用 ”缺陷 .C/C++ 缺陷 检测 。 


【场景 描述 】 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 字符 串 处 理 模块 ,调用 库 函 数 对 字符 串 进行 处 
理 ,需要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 合 规 检测 ,通过 代码 安全 保障 系统 的 检 
测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 合 规 检测 : 不 要 将 宽窄 字符 串 及 其 操作 函数 混淆 。 


【实验 原理 】 

宽窄 字符 与 UTF16,UTF8 不 是 对 应 的 关系 。 宽 罕 字 和 从 与 一 个 字符 所 占 的 字 节 数 有 
关 , 如 果 一 个 字符 上 只 占 一 个 字 节 ,那么 它 就 是 罕 字 和 从 ,一 个 宽 字 和 从 通常 占 2 个 字 节 。 在 
c/ct+/objective.c 中 ,如 果 想 把 一 个 罕 字 和 从 (例如 ASCII 字符 ) 表 示 为 宽 字 符 , 通 币 的 做 法 
是 使 用 wchar 来 取代 char, 例 如 : 


wehart= A's 


wochar t * p= L"Hello!l™; 


这 里 每 一 个 字符 都 占 了 2 个 字 节 ,并 且 采 用 了 UTF16 编码 。 但 char 类 型 定义 的 变 
量 是 UTF8 编码 ,一 个 字符 占 一 个 字 节 ,这 也 就 造成 了 UTF8 可 以 和 ASCII 编码 相 菩 容 ， 
但 是 UTF16 却 不 可 以 ,以 致 对 于 UTF16 的 字符 串 我 们 必须 使 用 类 似 于 wprintf 专门 的 
国 数 来 处 理 宽 字符 。 这 就 造成 了 宽 军 字符 类 型 分 别 有 对 应 操作 郴 数 的 局 面 , 如 果 互 相 混 
用 .可 能 导致 程序 无 法 运行 出 正确 的 结果 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 话 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 ， 安装 有 VS 2015 和 Chrome 浏览 问 的 Windows 7 SP1 主机 1 合 。 

【实验 拓扑 了 

实验 拓扑 如 图 2-78 所 示 。 








PC:172.16.1.10/24 
图 2-78 ”和 宽 罕 字符 串 及 其 操作 函数 混 漂 缺陷 检测 实验 拓扑 图 


【实验 思路 】 
(1) 建立 项 目 文 件 。 
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(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 ,检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进 行 处 理 并 再 次 检测 。 

【 关 验 步 线 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 但 , 输 
123456., 

(2) 在 终 闹 机 时 面 双 击 Visual Studio 2015, 显 示 主 界面 。 

(3) 进入 主 界 面 ,选择 “文件 ”>“ 新 建 ”>“ 项 目 ” 命 令 , 新 建 一 个 项 目 。 

(4) 进入 “新 建 项 目 ” 界 面 ,在 左 侧 “ 模 板 ” 选 择 “Visual C++” 命 令 , 界 面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 " 右 侧 的 “浏览 ”按钮 ,选择 “C;\”, 其 
他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界 面 , 查 看 界面 上 “解决 方案 欣 源 管理 硕 ” 小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 “* 源 文件 ,在 弹出 的 快捷 沫 单 中 选择 “添加 ”一 “新建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ”界面 , 左 侧 " 已 安放 ?默认 为 "Visual C+f 命 令 ,在 界面 中 间 选 项 
选择 “C++ 文 件 (.cpp)”。 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 添 加 ”按钮 。 

(7) 打开 “C:\ ”下 的 code.txt, 复 制 其 中 的 代码 ,如 图 2-79 所 示 。 


| elds sndowe. He 
hsing namespace std.; 


ar WideCharTohnsi (wchar 上 林内 ideChar) 


lint tmainlint arge, _TCHAR* argvy[]) 


wchar + szSstr[] = L Hello World!” 
char DStr 三 WideCHarTckAnsi (szStz - 


printf(l %a\n , szstr): 
/Aprintf(L Ws\n’”, szStr) : 
printf( %sn ， pbStz) ， 
/icout << Ds “< endl: 
//cout < pStr 《< endl. 





2-79 复制 代码 (2.1.11) 


(8) 进入 Visual Studio 2015 代 但 编辑 界面 ,在 编辑 框 内 粘贴 代码 , 单 击 " 本 地 
Windows 调试 希 ? 按 钮 。 

(9) 弹出 “编译 确认 ”对 话 框 , 单 击 “是 ”按钮 。 

(10) 选择 “开始 ”>“VS 2015 开发 人 员 命 令 提 示 ” 命 令 ， di 

(11) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 


“Manager -0 C:;\codemanager devenv C:\code\code.,sln /rebuild”。 
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(12) 进入 终 病 机 “CC ”下 的 codemanager 文件 夹 , 品 示 中 间 文 件 codemanager.zip 
生成 成 功 。 

(13) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 , 单 击 “高 级 ”按钮 。 

(14) 在 “局 级 ”界面 中 单 击 继续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(15) 界面 跳 转 到 代码 卫士 登录 界面 “用 户 名 ”输入 admin,“ 密 公 ” 输 入 “admin1231 
(@+#”, 单 击 “ 登 录 ” 按 钮 。 

(16) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(17)“ 任 务 名 称 ” 输 入 “不 要 将 宽 军 字 从 串 及 其 操作 晴 数 混淆”,“ 开 发 语言 "选中 “C/ 
C++” 单 选 钮 , 勾 选 “缺陷 检测 模板 LC/C++j]” 复 选 框 。 

(18) 单 击 “浏览 ”按钮 。 

(19) 单 击 “本 地 磁盘 (C:;)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(20) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(21) 返回 "快速 检测 ?界面 ,等 待 文件 上 传 成 功 , 单 击 "发 起 检测 ?按钮 。 


【实验 预期 】 
(1) 检测 出 代码 中 释放 后 使 用 的 缺陷 。 
(2) 给 出 该 缺陷 的 详细 描述 和 修复 建议 ，。 


【实验 结果 了 
1. 检测 出 代 人 码 中 释放 后 使 用 的 缺陷 
(1) 在 主机 终端 打开 Chrome 浏览 右 , 在 地 址 栏 中 输入 “https://172.16.1.100”, 进 入 
代码 安全 保障 系统 登录 界面 。 输 入 用 户 名 admin, 密码 为 "admin1231(@ #”, 单 击 “ 登 录 ” 
按钮 。 
(3) 找到 "不 要 将 宽 罕 字符 串 及 其 操作 郴 数 混 消 ”, 单 击 右 侧 的 “缺陷 审计 ”按钮 。 
(4) 在 左 侧 查看 代码 的 缺陷 ,如 图 2-80 所 示 。 
(5) 打开 “C:\code” 文 件 夹 ,双击 code.sln, 打 开 项 目 。 
(6) 在 代码 编辑 界面 修改 代码 , 单 击 “本 地 Windows 调试 咒 ?” 按 钮 ,运行 结束 后 关闭 
VS 2015 ,如 图 2-81 所 示 。 
(7) 打开 “C;\codemanager” 文 件 夹 , 删 际 其 中 的 所 有 文件 。 
(8) 选择 “开始 ”>“VS 2015 开发 人 员 命令 提示 ?命令 ,打开 命令 行 界面 。 
(9) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 
(10) 进入 学 生机 “C;\ “下 的 codemanager,; 显 示 中 间 文 件 codemanager.zip 生成 
成 功 。 
(11) 进入 Chrome 浏览 郑 代 码 卫 十 界面 ,选择 "快速 检测 ?一 “十 发 起 快速 检测 ?” 
命令 . 
(12) “任务 名 称 "输入 “不 要 将 宽 罕 字 符 串 及 其 操作 函数 混淆 "开发 语言 ”选中 *C/ 
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加 1 上 二 首页 。 “快速 检测 项 目 管理 。 报告 管理 统计 分 析 


显示 方式 :| 分 类 ， 


输入 关 欠 字 | | 任务 信息 概述 
任务 名 称 : 
不 要 将 完 窗 字符 束 及 其 操作 函数 混 湛 
检测 方式 :缺陷 检测 
中 习 格 式 化 字符 号 (]) 检测 懂 板 :' CodeSafe: 忽 陷 栓 测 楼 板 [C/C+... 
日 加 格式 符 和 参数 类 型 不 匹配 (1) | 检测 信息 概述 


code.cpp(14) 
源码 名 称 : codemanager.zip 


开发 语言 : C/C++ 





图 2-80 “快速 检测 ”界面 (2.1.11) 
文件 (Fi 。 帝 捍 IE 视图) 项 目 (P) 生成 (8B) ”调试 (Di 国 队 (M) 
-9 的 -向 国 迪 P+"C Debug -| x86 


= ; ® tmain(lint argc, TCHAR * argv 四 


char oN dCharT ne (wobar + *pWideChar) : 








日 int tmain(int argc，_TCHAR*+ argv[]) 


wchar t szStr[|] = L Hello World! :; 
char *pStr = WideCharToAnsi (szStr) : 


//printf (“%s\n”, szStr): 
wprintf(L %s\n , szStr): 
printf( %s\n , pStr): 
//Cout < str << endl: 
//cout < pStr 《<< end] : 


deletel|] pStr: // 释放 内 存 空 间 ， 防 止 内 存 泄漏 








getchar () : 





图 2-81 修改 代码 (2.1.11) 


C++” 单 选 钮 , 勾 选 “缺陷 检测 模板 LC/C++j” 复 选 框 。 
(13) 单 击 “浏览 ”按钮 。 
(14) 单 击 “ 本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 
(15) 选择 文件 codemanager, 单 击 “ 打 开 ? 按 钮 。 
(16) 返回 "快速 检测 ?界面 , 单 击 “发 起 检测 ?按钮 。 


9] 
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2. 给 出 该 缺陷 的 详细 描述 和 修复 建议 
(1) 等 每 任务 检测 完成 后 , 单 击 任务 右 侧 的 “缺陷 审计 ”按钮 。 
(2) 在 左 侧 查看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 2-82 所 示 。 


八 码 卫士 


COCecesafc 首 矶 快速 检 出 ”项目 管理 。 抠 千 管理。 统计 分 析 


昭示 方式 ;| 分 类 " 


检测 懂 板 : Code5afe: 缺 陷 检 测 屡 板 [IC/C+... 

| 检测 信息 得 述 

源码 和 名称 ”codemanager.zip 开发 语言 : C/C++ 
源码 来 源 本 地 








NO DATA 
依 坊 库 








图 2-82 查看 结果 (2.1.11) 


【实验 思考 】 
请 目 行 编写 一 个 含有 缺陷 的 代码 并 检测 优化 。 


2.1.12 ”代码 强制 终止 执行 缺陷 检测 实验 


【实验 目的 】 

确保 所 编写 的 代码 中 不 存在 强制 终止 执行 的 情 帝 。 
【知识 点 】 

“强制 终止 执行 ”缺陷 C/C++ 缺陷 检测 。 

【场景 接 述 】 


A 公司 人 研发 部 工程 师 小 王 编写 了 一 个 任务 调度 模块 ,该 模块 调用 Windows API 终止 
线程 。 需 要 使 用 代码 安全 保障 系 统 对 编写 的 代码 进行 合 规 检测 ,通过 代码 安全 傈 障 系 统 
的 检测 结 末 调整 和 优化 代码 模 块 。 

请 帮助 小 王 完 成 代 人 码 模 块 的 合 规 检测 :不 要 强制 终止 执行 。 


【实验 原理 】 
很 多 时 候 我 们 需要 在 程序 退出 的 时 候 做 一 些 诸如 释放 资源 的 操作 ,但 程序 退出 的 方 
式 有 很 多 种 ,比如 main() 力 数 运行 结束 、 在 程序 的 东 个 地 方 用 exit() 绪 束 程 序 、 用 户 通过 
Ctrl 十 C 或 Ctrl 十 break 操作 来 终止 程序 等 ,因此 需要 有 一 种 与 程序 退出 方式 无 关 的 方法 
来 进行 程序 退出 时 的 必要 处 理 。 方 法 就 是 用 exit() 调 用 atexit() 阴 数 来 注册 程序 正常 终 
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目 时 要 被 调用 的 限 数 。 
atexit() 图 数 的 参数 是 一 个 图 数 指针 ,图 数 指 针 指 加 一 个 没有 参数 也 没有 返回 值 的 
图 数 。 


atexit() 的 图 数 原 型 是 : 
和 #include <cstdlib> 
TI atexit (void(t* func) (void}}; 


atexit() 成 功 时 返回 零 ,失败 时 返回 非 零 。 


妆 数 说 明 : atexit() 用 来 设置 一 个 程序 正常 结束 前 调用 的 疗 数 。 当 程 厅 调 用 exit() , 参 
数 function 所 指定 的 图 数 会 先 被 调用 , 然后 才 真 正 由 exit() 结 束 程序 。 调 用 exit() 因数 
终止 程序 有 时 候 是 很 危险 的 ,比如 导致 某 段 功能 代码 被 跳 过 从 而 无 法 跳 转 到 指定 界面 或 
者 出 现 异 币 终 止 的 情况 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 话 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 ; 代码 安全 保障 系统 1 套 。 

。 主机 终端 ; 安装 有 VS 2015 和 Chrome 浏览 器 的 Windows 7 SP1 主机 1 台 。 


【实验 拓扑 了 
实验 拓扑 如 图 2-83 所 示 。 






GE2:172.16.1.100/24 





代码 安全 





PC:172.16.1.10/24 
图 2-83 代码 强制 终止 执行 缺陷 检测 实验 拓扑 图 


【实验 思路 】 

(1) 建立 项 目 文件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 ,检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进行 处 理 并 再 次 检测 。 


【实验 步骤 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 在 终端 机 桌面 双击 Visual Studio 2015 ,显示 主 界面 。 

(3) 进入 主 界面 ,选择 “文件 ”一 ”新建 "一 “项目 ?命令 ,新建 一 个 项 目 。 

(4) 进入 “新 建 项 目 ” 界 面 ,在 左 侧 “ 模 板 ” 选 择 “Visual C++” 命 令 , 界 面 中 间 选 项 选择 
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人 - 0 code, 单 击 “ 位 置 ” 右 侧 的 “浏览 ”按钮 ,选择 “C:\”, 其 

(5) 再 次 进入 Visual Studio 2015 主 界 面 ,查看 界面 上 “解决 方案 资源 管理 器 ”小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 “ 源 文件 ”, 在 弹出 的 快捷 菜单 中 选择 “添加 ”一 “新 建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ?界面 , 左 侧 ”“ 已 安 冯 ”默认 为 “Visual C++” 命 令 , 在 界面 中 间 选 项 
ee cpp)”。 在 下 侧 "“ 名 称 ? 选 项 框 内 输入 code, 单 击 “ 添 加 ”按钮 。 

(7) nn C;\” 的 code.txt, 复 制 其 中 的 代码 ,如 图 2-84 所 示 。 

(8) 进入 Visual Studio 2015 代码 编辑 界 





面 ,在 编辑 王 内 精 巾 代码, 单 击 “ 本 地 Windows 区 一 -一 一 一 一 一 宁 抽 (HH) 
调试 器 ?按钮 Piss 
| ee tinclude <stdli 
(9) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ” | sins namegpace st4 
按钮 。 printff before exit () I\n”). 
(10) 选择 “开始 ”一 “VS 2015 开发 人 员 命 令 int main() 
提示 ?命令 ,打开 命令 行 界面 。 和 exit) ; 
(11) 进入 “管理 员 : VS 2015 开发 人 员 命 令 return 0; 


提示 ”界面 ,在 命令 行 中 输入 命令 “Manager -0 
C;\codemanager devenv C: \code\code.sln / 
rebuild”。 图 2-84 复制 代码 (2.1.12) 

(12) 进入 终端 机 “CI “下 的 codemanager 
文件 夹 ,显示 中 间 文 件 codemanager.zip 生成 成 功 。 

(13) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 , 单 击 “ 高 级 "按钮 。 

(14) 在 " 融 级 " 窜 面 中 单 击 " 继 续 前 往 172.16.1.100( 不 安全 ) "按钮 。 

(15) 界面 跳 转 到 代码 卫士 登录 界面 “用 户 名 ”输入 admin，， 密 但 ?输入 “admin1231 
@@#”, 单 击 “ 登 录 ” 按 钮 。 

(16) 选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

A ed i “开发 语言 "选中 “C/C++ 单 选 钮 , 勾 选 





(18) 单 击 "浏览 ?按钮 。 

(19) 单 击 “本 地 磁盘 (CC:) ”按钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 
(20) 选择 文件 codemanager;, 单 击 “ 打 开 ” 按 钮 。 

(21) 返回 “快速 检测 ”界面 ,等 每 文件 上 传 成 功 , 单 击 “ 发 起 检测 ”按钮 。 


【实验 预期 】 
(1) 检测 出 代码 中 释放 后 使 用 的 缺陷 。 
(2) 给 出 该 缺陷 的 详细 摘 述 和 修复 建议 。 
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【实验 结果 】 

1. 检测 出 代码 中 释放 后 使 用 的 缺陷 

(1) 在 主机 终端 打开 Chrome 浏览 锅 , 在 地 址 栏 中 输入 “https://172.16.1.100”, 进 入 
代码 安全 保障 系统 登录 界面 。 输 入 用 户 名 admin, 密 码 为 “admin1231@ 并 ”, 单 击 “ 登 录 ” 
按钮 。 

(2) 单 击 “十 发 起 快速 检测 ”按钮 ,查看 列表 所 示 检 测 结果 。 

(3) 找到 “不 要 强制 终止 执行 ”, 单 击 右 侧 的 “缺陷 审计 ”按钮 。 

(4) 在 左 侧 查看 代码 的 缺陷 ,如 图 2-85 所 示 。 

辐 代 玛 卫 土 


cocoesafe 首页 快速 检测 ”项 目 管理 报告 管理 。 统计 分 析 系统 管理 





a 款式 :| 分 类 ， 图 检测 概况 
给 JS | 搜索 | | 人 人 et 
丙 任 务 名 称 ， 不 要 强制 终止 执行 ”检测 方式 :缺陷 检测 
0 检测 条 板 ， CodeSafe: 缺 陷 检 测 楼 板 [C/C+.. 
-一 一 - | 检测 信息 概述 


是 所 代 反 质量 (2) 
号 己 死 代码 ( 源太 名 称 : codemasnasger-zip 开发 语言 :CAC++ 
到 code.cpp(l12) 源码 来 源 ， 本 地 
证 品 范 数 调用 村 参 数 下 [可 (]) 


信赖 库 异常 日 志 





图 2-85 “快速 检测 ”界面 (2.1.12) 


(5) 打开 “C;\code” 文 件 来 ,双击 code.sljn, 打 开 项 目 。 

(6) 在 代码 编辑 界面 修改 代码 , 单 击 “本 地 Windows 调试 器 ”按钮 ,运行 结束 后 关闭 
VS 2015 ,如 图 2-86 所 示 。 

(7) 打开 “C;\codemanager” 文 件 来 ,删除 其 中 的 所 有 文件 。 

(8) 选择 “开始 ”一 “VS 2015 开发 人 员 命 令 提 示 ” 命 令 , 打 开 命 令 行 界面 。 

(9) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提示 ”界面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(10) 进入 学 生机 “C;\ ”下 的 codemanager, 显示 中 间 文 件 codemanager.zip 生成 
成 功 。 

(11) 进入 Chrome 浏览 器 代码 卫士 界面 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ” 
命令 ， 

(12)“ 任 务 名 称 ” 输 入 “不 要 强制 终止 执行 ",“ 开 发 语言 "选中 “C/C++” 单 选 钮 , 勾 选 
“缺陷 检测 模板 LC/C++j” 复 选 框 。 

(13) 单 击 “ 浏 览 ” 按 钮 。 

(14) 单 击 “本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ? 按 钮 。 


代码 安全 实验 指 叶 wm， 


芭 性 (F) 坊 铝 IE) 视图 WwW ”项目 (P) 生成 (8B) ”调试 (D) ” 国 队 ([M) 
:O99 -名 国 汪 9-C- Debug - x86 











cl#include “iostream> 

| #include <stdlib. h> 

Using namespace std: 
NEvoid my_exit (void) 


{ 
} 


Maint main () 


{ 





printf( before exit () !I\n ); 


atexit (my exit) : 
//exit (0): 
return 0:- 








图 2-86 ”修改 代码 (2.1.12) 


(15) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(16) 返回 “快速 检测 ”界面 , 单 击发 起 检测 ”按钮 。 

2. 给 出 该 缺陷 的 详细 描述 和 修复 建议 

(1) 等 每 任务 检测 完成 后 , 单 击 任务 右 侧 的 “缺陷 审计 ”按钮 。 

(2) 在 左 侧 查 看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 2-87 所 示 。 
似 码 卫士 


CODeEeSAafe 首 血 快速 检测 ”项目 管 理 。 拒 告 管理 统计 分 析 


时 方式 : 人 次 ，， 昱 


源码 名 称 ' codemanager-zip 开发 语言 : C/C++ 
源码 末 涯 :本 地 


依赖 库 与 常 日志 





2-87 查看 结果 (2.1.12) 
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【实验 思考 】 
请 目 行 编写 一 个 含有 缺陷 的 代码 并 检测 优化 。 


2 PHP 缺陷 检测 


2.2.1 命令 注入 缺陷 检测 实验 


【实验 目的 】 
通过 使 用 代码 安全 保障 系统 检测 系统 信息 处 理 代码 模块 是 否 含有 命令 注入 缺陷 ,并 
对 发 现 的 命令 注入 缺陷 进行 针对 性 的 修复 ,确保 所 编写 的 代码 中 不 含有 命令 注入 缺陷 。 


【知识 点 】 
PHP 代码 缺陷 检测 。 
【场景 描述 】 


A 公司 人 研发 部 工程 师 小 王 编写 了 一 个 系统 信息 处 理 代 码 模 块 ,使 用 外 部 命令 接口 来 
获取 系统 数据 。 需 要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 缺陷 检测 ,通过 代码 安全 
保障 系统 的 检测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 缺陷 检测 : 命令 注入 。 

【实验 原理 】 

命令 注入 是 指 应 用 程序 执行 命令 的 字符 串 或 字符 串 的 一 部 分 来 源 于 不 可 信赖 的 数据 
源 ,程序 没有 对 这 些 不 可 信赖 的 数据 进行 验证 ,过滤 ,导致 程序 执行 恶意 命令 的 一 种 攻击 
pi 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 话 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 ; 代码 安全 保障 系统 1 套 。 

。 主机 终端 Windows 7 SP1 主机 1 台 


【实验 拓扑 了】 
实验 拓扑 如 图 2-88 所 示 。 
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图 2-88 ”命令 注 人 缺陷 检测 实验 拓扑 图 
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【实验 思路 】 

(1) 发 起 PHP 代码 缺陷 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 对 修改 后 的 PHP 代码 发 起 缺陷 检测 ,检测 修改 效果 。 


【实验 步骤 了】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 打开 *C:N\code” 目 录 下 的 code.php 文件 。 

(3) 该 代 人 码 的 功能 是 使 用 GET 方法 接受 来 自用 户 输入 的 IP 地 址 参数 ,然后 系统 执 
行 ping 命令 ,从 代码 中 可 以 看 到 用 户 输入 的 IP 地 址 并 没有 经 过 过 滤 或 检查 ,直接 拼接 到 
命令 中 ,容易 产生 命令 注入 漏洞 ,如 图 2-89 所 示 。 





文件 F， 弦 辐 昌 搜索 (S 视图 编码 (N) 语言 (设置 [工具 (0 去 (V 运行 R) 揪 作 p) 窗口 W) 7 
a 国 目 唤 马 店 晤 | 示 办 和 | 再 如 | 曲 于 | 人 全 | 县 思 | 到 1 天 国 国 千 国 全 | 四 


code. phpbd | 


31p=3 GET['iR']; 
scmd='ping ".$ip; 
system(Scmd),; 





图 2-89 ”代码 解析 (2.2.1) 


(4) 打开 Chrome 浏览 器 ,输入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ?界面 中 单 击 “高 级 ”按钮 。 

(5) 单 击 “继续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(6) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 密 人 码 为 
“admin1231(@ #”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “命令 注入 ”,“ 开 发 语言 "选中 PHP 单 选 钮 ， 
单 击 “* 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C;\code” 目 录 下 的 code.zip 文件 (此 文件 是 
code.php 文件 的 压缩 包 格 式 ,代码 卫 士 平 台 只 能 上 传 ” * .zip” 文 件 ) ,其 他 保持 默认 配置 ， 
单 击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 “缺陷 总 数 ” 
和 “等 级 分 布 ”等 信息 。 当 检测 状态 为 “检测 完成 ”时 ,选择 “缺陷 审计 ”命令 (图 中 最 右 框 位 
置 ) ,如 图 2-90 所 示 。 

(10) 可 以 看 到 代码 卫士 检测 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 高 。 单 击 左 
侧 框 中 的 “十 ?按钮 ,展开 目录 ,如 图 2-91 所 示 。 
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| 输入 关键 字 
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当前 用 户 : admin 
资源 下 载 


项 目 管理 ”报告 管理 。 “统计 分 析 ”系统 管理 


十 稚 起 快速 检测 


缺陷 总 
检测 状态 数 等 级 分 布 
2018-03-18 admin Cl 人 有司 
17:57:30 . 网 


图 2-90 开始 检测 


快速 检测 。 项 目 管 理 。 报告 管理 。 统计 分 析 。 系统 管理 


| 任务 信息 概述 


任务 名 称 : 命令 注入 检测 方式 : 缺陷 检测 
检测 惯 板 : ”CodeSafe: 缺 陷 检 测 模板 [PHP] 


| 检测 信息 概述 
源码 名 称 : “code.zip 开发 语言 : PHP 
源码 来 源 :本 地 

使 条 库 异常 日 志 函数 白 名 单 


NO DATA 


图 2-91 展开 界面 (2.2.1) 


(11) 选择 左 侧 的 “code(5) ”命令 ,可 以 快速 定位 有 问题 的 代码 ,如 图 2-92 所 示 。 
(12) 选择 "详细 信息 ?命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 信 息 表 明 当 
应 用 程序 执行 命令 的 字符 串 或 字符 串 的 一 部 分 来 源 于 不 可 信赖 的 数据 源 时 , 知 程 序 不 对 
其 进行 验证 , 则 容易 引发 命令 注入 攻击 ,如 图 2-93 所 示 。 


(13) 选择 “修复 建议 ”命令 ， 


查看 代码 卫士 给 的 修复 建议 。 命 令 注 入 的 防御 手段 主要 


有 以 下 两 个 方法 : 设置 白 名 单 ,只 允许 执行 名 单 中 的 命令 ;输入 验证 ,对 用 户 输入 的 数据 


进行 验证 ,如 图 2-94 所 示 。 
【实验 预期 】 


修改 后 的 代码 再 次 饿 检测 后 ,缺陷 消 除 。 


J 
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代 志 了 二 


检测 概况 code.php(5) x 
时 示 方式 : 分 类 | 再 php(3) 
1 <?php 
2 
3 $ip=$GET[ip} 
4 Scmd='ping '.$ip; 
5 


输入 关键 李 


fx code.php Tainted variable... 
fx code.php | | ‘Tainted value js ... 
| fx code.php :4 Tainted valueis ... 








图 2-92 ”定位 有 问题 的 代码 (2.2.1) 


1 <?php 
2 
3 Sin=® GFETT'InT: 


和 暂 应 用 程序 术 md 程序 没有 对 这 些 不 可 信和 束 的 数 
所 进行 验证 . 过 小， 导致 程序 执行 亚 章 命 令 的 一 种 攻击 方式 。 

保 要 0 ， 下 面 的 PHP 代 码 片 段 使 用 system0 执 行 命令 : 

<?php 

SuserName = $ POST["User ] 

Scommand = '|s -| /home/' . $userName: 

system(S$Scommand); 

?> 

代码 没有 对 $userName 做 办 入 验证 ,如果 楼 惠 用 户 输入 | 下 内 容 : 

Tm -rf / 

system 尔 数 执行 的 命令 变 成 如 下 内 容 : 

ls -| /homeArm -rf / 

由 于 分 号 ;在 Linux 和 Unix 系 统 下 星 命 令 分 隔 符 ， 系 统 会 首先 执行 1s 命 倒 ， 然 后 执行 rm 命令 ， 人 删除 系统 的 所 有 文 
件 。 





2-93 ”详细 信息 (2.2.1) 


(1) 白 名 单 : 如 果 只 允许 运行 有 限 的 命令 ， 上 字符 举 列 哥 ， 限 制 用 户 只 能 输入 该 列 惠 中 的 数据 。 
(2 ) 输入 验证 : 根据 业务 逻辑 ， 对 有 户 的 内 入 进行 合理 洽 下 ， 比如 输入 仅 允许 是 字母 和 数字 
(3 ) 转 勾 传道 到 命令 行 的 参数 : 对 于 用 户 输 入 的 参数 使 用 escapeshellarg0 尔 数 进行 转 义 ， 示例 代 码 如 下 : 


<?php 
$dir = $_POSTI[ dir’]; 
system('ls ‘escapeshellarg($dir)); 


21% 





2-94 修复 建议 (2.2.1) 
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【实验 结果 】 

(1) 最 小 化 浏览 絮 窗 口 ,打开 “C:\code” 目 录 下 的 code.php 文件 ,根据 修复 建议 对 代 
码 进 行 修改 ,使 用 白 名 单方 式 , 限 制 用 户 输入 的 IP 只 能 在 白 名 单 内 ,保存 修改 ,关闭 文件 ， 
如 图 2-95 所 示 。 


= array(™"™ 1l27.0.0.1", "www. baldy. com")s 
= 1ntvalts GET|I TB]): 
$ip = Sliparr[l$indexl|; 
Scocmd="DpIing ?1p 
system(Scmd); 


下 
2 
避 
| 
6 
7 
8 
9 





图 2-95 ”代码 修改 (2.2.1) 


(2) 右 击 code.php ,在 弹出 的 快捷 沫 单 中 选择 “添加 到 压缩 文件 (A)…?” 命 令 。 

(3)“ 压 缩 到 ?中 的 文件 名 称 输入 “code-fix.zip”, 单 击 “ 立 即 压缩 ?按钮 。 

(4) 打开 Chrome 浏览 絮 , 在 之 前 的 界面 上 选择 “快速 检测 ”一 “十 发 起 快速 检测 ” 
命令 。 

(5) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “命令 注入 修复 检测 ”,“ 开 发 语言 ” 选 
PHP 单 选 钮 , “源码 来 源 ” 选 择 “ 本 地 ”,“ 上 传 文件 ”选择 “C;\code” 目 录 下 的 “code-fix.zip” 
文件 ,其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 待 检测 完成 ,可 以 看 到 该 项 目 检 测 完 成 后 , “等 级 分 布 " 的 图 形 
示意 为 空 ,缺陷 总 数 为 0, 如 图 2-96 所 示 。 

回 代 友 卫士 i 


COdesafe 首页 快速 检测 项目 管理 ”报告 管理 。 统计 分 析 。 系统 管理 资源 下 坦 


缺陷 检测 合 规 检测 济源 窒 测 十 汰 把 快 琅 检 测 


开发 请 
任务 名 称 言 检测 开始 时 间 检测 结束 时 间 


命令 注入 修复 窒 PHP 2018-03-18 2018-03-18 
测 18:04:05 18:04:30 


命令 注入 PHP 2018-03-18 2018-03-18 
17:37:05 17:57:30 





图 2-96 检测 完成 (2.2.1) 
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【实验 思考 】 

(1) 尝试 使 用 “escapeshellarg()” 隐 数 对 用 户 输入 的 数据 进行 转 义 ,检测 修改 后 的 代 
码 ,查看 是 否 可 以 降低 风险 等 级 。 

(2) 搭建 Web 环境 ,利用 没有 修复 的 代码 尝试 复原 命令 注 和 人 漏洞。 


2.2.2 SQL 注入 缺陷 检测 实验 
【实验 目的 】 


通过 使 用 代码 安全 保障 系统 检测 图 书 管理 代码 模块 是 否 含有 SQL 注入 缺陷 ,并 对 发 
现 的 SQL 注入 缺陷 进行 针对 性 的 修复 ,确保 所 编写 的 代码 不 含有 SQL 注入 缺陷 。 


【知识 点 】 
PHP 代码 缺陷 检测 。 
【场景 描述 了】 


A 公司 研发 部 工程 师 小 王 编写 了 一 个 图 书 管理 代码 模块 ,连接 数据 库 对 图 书 数据 进 
行 增删 改 查 。 需 要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 缺陷 检测 ,通过 代码 安全 保 
障 系统 的 检测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 缺陷 检测 : SQL 注入 。 


【实验 原理 】 

SQL 注 人 是 通过 把 SQL 命令 插入 提交 的 Web 表单 或 输入 域名 或 界面 请 求 的 查询 
字符 串 中 ,从 而 达到 欺骗 服务 问 执 行 恶 意 SQL 命令 的 漏洞 。 有 具体 来 说 , 它 是 利用 现 有 应 
用 程序 将 恶意 的 SQL 命令 注 人 后 台数 据 库 并 使 数据 库 引 擎 执行 该 命令 的 能 力 , 它 可 以 通 
过 在 Web 表单 中 输入 恶意 的 SQL 语句 得 到 一 个 存在 安全 漏洞 的 网 站 上 的 数据 库 , 而 不 
是 按照 设计 者 意图 去 执行 SQL 语句 。 

代码 安全 保障 系统 能 够 检测 出 代 但 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 ， Windows 7 SP1 主机 1 合 。 

【实验 拓扑 】 

实验 拓扑 如 图 2-97 所 示 。 






GE2:172.16.1.100/24 
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图 2-97 SQL 注入 缺陷 检测 实验 拓扑 图 
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【实验 思路 】 

(1) 发 起 PHP 代码 缺陷 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 对 修改 后 的 PHP 代码 发 起 缺陷 检测 ,检测 修改 效果 。 


【实验 步骤 了 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 打开 *C:N\code” 目 录 下 的 code.php 文件 。 

(3) 该 代码 的 功能 是 通过 接受 来 日 用 户 输 入 的 ID 号 ,到 数据 库 中 查询 该 ID 号 所 对 
应 的 用 户 的 "first name”, 从 代码 中 可 以 看 到 该 程序 并 未 对 用 户 输入 的 ID 进行 验证 或 过 
小 ,和 卫 接 将 其 放 到 数据 库 中 进行 查询 , 极 匈 引发 SQL 注入 ,如 图 2-98 所 示 。 


nif( issetl $ REQUESTI mit 1 1 
// Bet lirnput 
5 于 科 三 3 REQUESTI Sa 


"SELECT first name FROM users WHERE 
= mysqli query (+GLOBA 和 mysqll ston 


// Get results z 
while( $row = mysqli fetch assoc( $result ) ) { 
:i Get values 
$first = $row["first name"]，: 


/Feedback for :end user 
$html = "<pre>ID: {Sid}<br />First name: {$first}j</pre>"y 


mysqli close($GLOBALS[" mysdqli ston™ |] 





图 2-98 代码 解析 (2.2.2) 


(4) 打开 Chrome 浏览 器 ,输入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ?界面 中 单 击 “高 级 ”按钮 。 

(5) 单 击 “继续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(6) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 窗 人 码 为 
“admin1231(@ #”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “SQL 注入 ”,“ 开 发 语言 "选中 PHP 单 选 
钮 , 单 击 “上 传 文件 ”处 右 侧 的 “浏览 ”按钮 ,选择 “C:;\code” 目 录 下 的 code.zip 文件 (此 文件 
是 code.php 文件 的 压缩 包 格 式 ,代码 卫士 平台 只 能 上 传 ”* .zip” 文 件 ), 其 他 保持 默认 配 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 “缺陷 总 数 ” 
和 “等 级 分 布 ” 等 信息 。 当 检测 状态 为 “检测 完成 ”时 , 单 击 “缺陷 审计 ”按钮 。 
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(10) 可 以 看 到 代码 卫士 检测 出 了 相关 抽 陷 ,并 判断 该 英 陷 的 风险 等 级 为 低 。 单 击 左 
侧 框 中 的 “十 ”按钮 展开 目录 ,如 图 2-99 所 示 。 


八 码 卫士 


CoOdesafe 页 快速 检测 。 项目 管理 。 “报告 管理 。 统计 分 析 。 系统 管理 


| 任务 信息 概述 
任务 名 称 : ”SQL 注入 ”检测 方式 :缺陷 检测 
检测 模板 : CodeSsafe: 扶 陪 检 到 模板 [PHP] 


| 检测 信息 概述 
源码 名 称 : code.zip 开发 语言 : PHP 
源码 来 源 : 本 地 


依赖 库 异常 日 志 函数 白宫 兰 


NO DATA 





图 2-99 展开 宽 面 (2.2.2) 


(11) 选择 左 侧 的 “code.php(9) ”命令 ,可 以 快速 定位 有 问题 的 代码 。 
(12) 选择 "详细 信息 ? 伸 令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 详 细 信 息 中 
举例 说 明了 SQL 注入 产生 的 原因 及 攻击 方法 ,如 图 2-100 所 示 。 


跟踪 路 径 表 跟踪 路 径 图 修复 建议 ”参考 信息 


SQL 注入 是 一 种 数据 库 攻 击 手段 。 攻 击 者 通过 向 应 用 程序 提交 亚 音 代 梧 来 改变 原 SQL 语 名 
的 含 闵 ， 进 和 而 执行 任意 $QL 合 令 ， 达 到 入 侵 数 据 库 疙 主 操 作 系 统 的 目的 ， 

#5 和 0 ， 下 面 代 们 动态 地 构造 并 执行 了 一 个 3QL 查询 : 

<?php 

Sname = $ POST[name]， 

mysqlquery( SELECT * FROM tbl_users WHERE userLogin = $name"™); 

?> 


如 果 攻 击 者 提供 如 下 的 name 字 符 审 进行 SQL 注入 : 
vallduser OR 1’='1 
当 其 注入 到 命令 时 ， 命令 就 会 变 成 : 
SELECT * FROM tbl_users WHERE userLogin = Validuser or 1°= "1 
这 样 就 导 禾 tb|_users 衣 的 所 有 信息 被 泄露 . 
更 坏 的 情况 是 ， 攻 击 者 可 以 输入 如 下 的 闻 符 种 : 
“validuser’; DELETE FROM tbl_users; SELECT * FROM tbl_users WHERE ‘1'='1"” 
这 样 ，SQL 语 句 就 变 成 了 三 条 ,导致 整个 由 |_Users 表 被 删除 . 





2-100 详细 信息 (2.2.2) 


(13) 查看 代码 卫士 给 的 修复 建议 。 防 止 SQL 注入 的 方法 主 
要 有 3 个 : 对 用 户 的 输入 进行 合理 验证 ;使 用 预 编 详 SQL 语句 ,使 用 参数 化 SQL 查询 的 
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方法 ;创建 一 份 合法 的 字符 串 列表 ,数据 库 仅 可 执行 该 表 中 的 命 


【实验 预期 】 
修改 后 的 代码 再 次 饿 检 测 后 缺陷 消除 。 


【实验 结果 】 

(1) 最 小 化 浏览 右 窗 口 ,打开 “C;\code” 目 录 下 的 code.php 文件 ,根据 修复 建议 对 代 
但 进行 修改 ,代码 中 限制 返回 的 查询 结 末 数量 为 1 时 , 才 会 输出 ,防止 了 大 量 数据 的 泄露 ， 
同时 采用 了 PDO 预 编译 拉 术 , 隅 离 了 代 但 与 数据 ,使 得 用 户 输入 的 数据 不 册 被 当 作 代 伍 
执行 ,采用 这 种 方案 ,杜绝 了 SQL 注入 漏洞 的 发 生 , 相 关 代 人 码 如 图 2-101 所 示 , 保 存 修 改 ， 
关闭 文件 。 








Wf Get input 
sid = $ GET[ 'id' 


: 本 2 
/7 Check the i 


sdata = $db-—>preparet 'SELECT first name FROM users WHERE user id = (:id} LIMIT 1»° 
4 了 和 DOSEARRM INT }3 

$data>execute({),; 

srow = $data->fetch(}); 


/7 Make sure cnly 1 result is returned 
if{ Sdata->rowcCount() == 1 }) 1 

i Get values 

3first = Srow[ ‘first name" J]i 


i Feedback for end user 
$html a= "nre>ID: {$idqd}j<hr /SFirst name: {$first}</pre>"s 





Edenerate Lnti=CSREF token 








图 2-101 代码 修改 (2.2.2) 


(2) 右 击 code.php, 在 弹出 的 快捷 菜单 中 选择 “添加 到 压缩 文件 (A)…” 命 令 。 
)“ 压 缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 单 击 “ 立 即 压缩 ”按钮 。 

(4) 打开 Chrome 浏览 硕 , 在 之 前 的 界面 上 选择 "快速 检测 ”~ 十 发 起 快速 检测 ” 

(5) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “SQL 注入 修复 检测 ”, “开发 语言 ”选中 
PHP 单 选 钮 ,“ 源 码 来 源 ” 设 置 为 “本 地 ”,“ 上 传 文件 ”选择 “C;\code” 目 录 下 的 “code-fix. 
zip” 文 件 , 其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 待 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 “等 级 分 布 ? 的 图 形 
示意 为 空 ,缺陷 总 数 为 0, 如 图 2-102 所 示 。 

【实验 思考 】 

(1) 编写 代码 尝试 对 用 户 的 输入 进行 验证 ,只 允许 用 户 输入 数字 。 

(2) 编写 代码 对 进入 数据 库 的 特殊 字符 (如 “”“\”“ 二 ”二 ”“&”“x” 和 “;” 等 ) 进 
行 转 义 处 理 。 
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€ > GC |A 不 安全 | https://172.16.1.100/#/quickcheck : 
加 代码 站 当前 用 户 : admin 


coOdesafe 首页 快速 检测 项目 管理 。 报告 管理 。 统计 分 析 系统 管理 资源 下 载 


2018-03-18 2018-03-18 admin 
19:34:11 19:34:37 


2018-03-18 2018-03-18 EE dmin OO 
四 


19:24:38 19:25:03 





图 2-102 检测 完成 (2.2.2) 


2.2.3 ”存储 型 XSS 缺陷 检测 实验 


【实验 目的 】 
通过 使 用 代码 安全 保障 系统 检测 文章 管理 代码 模块 是 否 有 和 存储 型 XSS 缺陷 ,并 对 发 
现 的 存储 型 XSS 缺陷 进行 针对 性 的 修复 , 确 你 所 编写 的 代码 中 不 存在 存储 型 XSS 缺陷 。 


【知识 点 】 
PHP 代码 缺陷 检测 。 
【场景 描述 了】 


A 公 司 研 发 部 工程 师 小 王 编写 了 一 个 文章 管理 代码 模块 ,从 训 遇 融 谈 取 需要 显示 的 
分 类 名 称 , 并 展示 在 界面 上 。 宕 要 使 用 代码 安全 保障 系统 对 编写 的 代 公 进行 缺陷 检测 , 通 
过 代 公 安全 你 障 系 统 的 检测 结 末 调整 和 优化 代 公 模块 。 

请 带 助 小 王 完 成 代 人 簿 模块 的 缺陷 检测 : 存储 型 XSS。 


【实验 原理 】 

存储 型 XSS 漏洞 又 称 为 持久 性 XSS 漏洞 ,是 指 程序 在 没有 对 用 户 输入 的 数据 进行 
验证 或 过 涯 的 情况 下 直接 将 其 保存 在 文件 或 数据 库 中 ,同时 该 不 可 信 的 数据 从 存储 中 被 
获取 后 ,在 没有 对 其 进行 编码 或 转 义 的 情况 下 直接 返回 给 用 户 。 这 种 不 安全 的 程序 容易 
使 用 户 遭 党 存储 型 XSS 攻击 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 话 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 : Windows 7 SP11 台 。 
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【实验 拓扑 】 
实验 拓扑 如 图 2-103 所 示 。 


GE2:172.16.1.100/24 





PC:172,16,1,10/24 
图 2-103 ”存储 型 XSS 缺陷 检测 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 PHP 代码 缺陷 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 对 修改 后 的 PHP 代码 发 起 缺陷 检测 ,检测 修改 效果 。 

【实验 步骤 了 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 但 , 则 输 
人 123456 。 

(2) 打开 *C:Ncode” 目 录 下 的 code.php 文件 。 

(3) 该 程序 的 功能 是 浏览 器 讯 取 存 储 在 数据 库 中 的 文 草 ,不 经 过 小 或 编码 直接 显示 
在 用 户 的 浏览 右 中 。 奢 数据 库存 储 的 文 草 中 含有 恶意 代 人 码 , 则 用 户 容易 遭受 存储 型 XSS 
攻击 ,如 图 2-104 所 示 。 


$query = 'SELECT * FROM users WHERE login = 1'»} 
it (!9results) I 
exlt; 
} 
//Print list of users to page 


echo '<div id="yuserlist">Currently Active Users:'} 
while ($row = mysql fetch assoc($results)) { 
echo ‘<diwv class="userNames">' .$row['fullname'].'</div>'，} 


} 
echo '</divy>'，; 
?> 





图 2-104 代码 解析 (2.2.3) 


(4) 打开 Chrome 浏览 硕 , 输 入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “高 级 ”按钮 。 

(5) 单 击 “继续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(6) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 密 但 为 
“admin1231 人 @ #”), 人 

(7) 进入 代码 卫士 后 ,选择 "快速 检测 ”一 “十 发 起 快速 检测 ?命令 。 
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(8) 在 配置 信息 界面 中 ,任务 名 称 ? 输 入 "存储 型 XSS”,“ 开 发 语言 "选中 PHP 单 选 
钮 , 单 击 “* 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C:;\code” 目 录 下 的 code.zip 文件 (此 文件 是 
code.php 文件 的 压缩 包 格 式 , 代 码 卫 十 平台 只 能 上 传 * x .zip” 文 件 ) ,其 他 保持 默认 配置 ， 
单 击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 “缺陷 总 数 ” 
和 “等 级 分 布 ?等 信息 。 当 检测 状态 为 “检测 完成 ?时 ,选择 最 右 侧 的 “缺陷 审计 ”命令 。 

(10) 可 以 看 到 代码 卫士 检测 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 高 。 单 击 左 
侧 框 中 的 “十 ”按钮 ,展开 目录 ,如 图 2-105 所 示 。 








人 9 DD 看 全 当前 用 户 : admin 


CODesafe 首页 快速 检测 ”项目 管理 ”报告 管理 。 “统计 分 析 ”系统 管理 资源 下 载 


ES 检测 概况 
显示 方式 ; 分 类 "| 了 


| 输入 关键 字 | | 任务 信息 概 还 


i 任务 名 称 。 存储 型 XS5 ”检测 方式 缺陷 检测 
站 检 列 | 模板 : Codesafe: 读 陷 柠 测 栋 板 [PHP] 


条 站 解 本 (1 | 棕 测 信息 概述 


源码 名 称 : code.zip 开发 语言 : PHP 
源码 来 源 : 本 地 


依 翰 库 异常 日 志 函数 白 名 单 


NO DATA 





图 2-105 ”展开 界面 (2.2.3) 


(11) 选择 左 侧 的 “code.php(10) ”命令 , 可 以 快速 定位 有 问题 的 代码 。 

(12) 选择 “详细 信息 ”命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 信 息 表 明 应 
用 程序 从 数据 库 或 其 他 后 端 数 据 存储 获取 不 可 信赖 的 数据 ,在 未 检验 数据 是 否 存 在 恶意 
代码 的 情况 下 , 便 将 其 传递 给 了 Web 用 户 , 应 用 程序 将 易于 受到 存储 型 XSS 攻击 ,如 图 
2-106 所 示 。 

(13) 选择 “修复 建议 ”命令 ,查看 代码 卫 十 给 的 修复 建议 。 代 码 卫 士 提供 了 三 种 预防 
XSS 攻击 的 方法 : 对 用 户 的 输入 进行 合理 验证 ;对 所 有 不 可 信赖 的 数据 进行 恰当 的 输出 
编码 ;为 避 人 急 攻 击 者 利用 跨 站 脚本 汤 洞 进行 Cookie 劫持 攻击 ,应 该 为 Cookie 设置 
HTTPOnly 属性 。 

【实验 预期 】 

修改 后 的 代 但 再 次 被 检测 后 等 级 降低 。 

【实验 结果 】 

(1) 最 小 化 浏览 锡 窗 口 , 打 开 “C:\code” 日 录 下 的 code.php 文件 ,根据 修复 建议 对 代 


人 码 进 行 修改 ,输出 时 对 数据 使 用 “htmlspecialchars()” 函 数 进行 HTML 编码 (相关 代码 改 
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二 它 后 端 数据 存储 获取 ， 百 
代码 的 情况 下 ， 便 桂 其 传送 给 了 Web 用 户 ， 应 用 程序 将 易于 受到 存储 型 XS$S 攻 击 ，。 
屈 扫 0， 以 下 代码 片段 从 数据 库 中 查询 所 有 已 登录 的 用 户 ， 并 显示 出 相应 的 用 户 名 称 : 
< php 
$query = "SELECT * FROM Users WHERE login = 1"; 
$results = mysqlLquery($query); 


if ($results) { 
exit; 


} 
//Print list of users to page 
echo ‘<div id="userlist" >Currentlhy Active Users:. 
while ($row = mysql_fetch assoc($results)) { 
echo <div class="userNames" > .$rowf fullname']. </div>" 


echo «</div> 
ff¥ 
ent leeta leche epi 且 存 入 数据 库 时 没有 进行 合理 的 校 验 ， 那么 攻击 


圳 新 5T 以 利用 上 面 的 代码 讲 行 存储 型 X$$ 了 下 


图 2-106 详细 信息 (2.2.3) 





为 “htmlspecialchars( $row|'papername'])”, 保 存 修改 ,关闭 文件 ,如 图 2-107 所 示 。 


: SELECT * FROM users WHERE login = 1'} 
; = mysql query ($query); 
:Sults) 1 


List. of users to Payge 


iw Td="eeriist">Currently Active Users:'? 
irow = mysql fetch assoc(sresults)) 1 
 '<diwv class="userNames"™" | ' .htmlspacialchars ($row['fullnamse']).'</div>'} 





图 2-107 代码 修改 (2.2.3) 


(2) 右 击 code.php ,在 弹出 的 快捷 荣 单 中 选择 “添加 到 压缩 文件 (A).…… 人 命令。 

(3)“ 压 缩 到 ?中 的 文件 名 称 输入 “code-fix.zip”, 单 击 * 立 即 压 缩 ? 按 钮 。 

(4) 打开 Chrome 浏 穹 兹 ,在 之 前 的 界面 上 单 击 “ 快 速 检测 ”按钮 。 

(5) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “存储 型 XSS 修复 检测 ”, “开发 语言 "选中 
PHP 单 选 钮 ,“ 源 码 来 源 ” 设 置 为 “本 地 ”,“ 上 传 文件 ”设置 为 “C:\code” 目 录 下 的 “code- 
fix.zip” 文 件 , 其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 待 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 ,等 级 分 布 ? 的 图 形 
示意 为 中 ,风险 等 级 已 经 降低 ,如 图 2-108 所 示 。 

(7) 可 以 看 到 风险 等 级 已 经 降 为 “中 ”, 如 图 2-109 所 示 。 
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全 3 nD Ee 当前 用 户 : admin 


Codcesafe 首页 快速 检测 项目 管理 。 “报告 管 理 。 “统计 分 析 ”系统 管理 资源 下 载 


缺陷 检测 台 项 检测 测 淹 入 测 十 发 起 快速 检测 | 


检测 开始 时 间 检测 结束 时 间 


2018-03-18 2018-03-18 
16:22:35 16:23:00 


2018-03-18 2018-03-18 
16:14:00 16:14:25 





图 2-108 检测 完成 (2.2.3) 


加 作 反 卫 工 


codesafe 快速 检测 ”项目 管理 。 “报告 管理 。 “统计 分 析 。 ”系统 管理 资源 下 载 
野 示 方 式 : 分 类 ， 


输入 关键 字 | | 任务 信息 概述 


任务 名 称 :” 存 慷 型 X55 修复 检测 检测 方式 缺陷 检测 
衬 则 模板 :CodeSafe: 鳞 陷 检 测 模 板 [PHP] 


| 检测 信息 概述 


源码 名 称 : code-fixzip 开发 语言 : PHP 


源码 来 源 : 本 地 


惰 塌 库 完 常 日 志 函数 白 名 单 


NO DATA 





图 2-109 ”风险 等 级 降低 


【实验 思考 】 
(1) 使 用 htmlspecialchars() 哨 数 的 作用 是 什么 ? 
(2) 如 何 为 Cookie 设置 HTTPOnly 属性 ? 


2.2.4 反射 型 XSS 缺陷 检测 实验 


【实验 目的 】 
通过 使 用 代码 安全 保障 系统 检测 文 曹 管理 代 人 码 模块 是 否 有 反射 性 XSS 缺陷 ,并 对 发 
现 的 反射 性 XSS 缺陷 进行 针对 性 的 修复 , 确 剑 所 编写 的 代码 中 不 存在 反射 性 XSS 缺陷 。 
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【知识 点 了 
PHP 代码 缺陷 检测 。 
【 场 票 挡 述 ]】 


A 公司 全 发 部 工程 师 小 王 编 写 了 一 个 文 曹 管理 代码 模块 ,从 训 览 疮 谈 取 需要 显示 的 
分 类 名 称 , 并 展示 在 界面 上 。 需 要 使 用 代 但 安全 保障 系统 对 编写 的 代码 进行 缺陷 检测 , 通 
过 代码 安全 保障 系统 的 检测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完 成 代 但 模块 的 缺陷 检测 : 反射 型 XSS。 

【实验 原理 】 

应 用 程序 通过 Web 请 求 获取 不 可 信赖 的 数据 ,在 未 检验 数据 是 否 存 在 恶意 代码 的 情 
况 下 , 便 将 其 传送 给 Web 用 户 ,用 户 很 容易 受到 反射 型 XSS 攻击 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 话 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代 人 码 安全 保障 系统 1 套 。 

。 主机 终端 : Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 2-110 所 示 。 
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图 2-110 反射 型 XSS 缺陷 检测 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 PHP 代码 缺陷 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 对 修改 后 的 PHP 代码 发 起 缺陷 检测 ,检测 修改 效果 。 

【实验 步骤 了 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 则 输 
人 123456 。 

(2) 打开 "Ca:xcode” 目 录 下 的 code.php 文件 。 

(3) 该 程序 的 功能 是 Web 服务 器 以 GET 方式 读 取 用 户 输入 的 文章 分 类 名 称 , 不 经 
任何 过 滤 直 接 显 示 在 用 户 浏览 吉 中 ,如 图 2-111 所 示 。 

(4) 打开 Chrome 浏览 需 , 输 入 代码 卫士 的 了 了 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “ 高 级 ”按钮 。 
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qx<html> 
i<head> 


<meta http-equiv="Content-Type'" content="text/html; charset=utf-8" / 
<title> 立 章 分 类 </title> 
</head> 
"<form action="" method="get"> 
“I<input type="text" name="name input"> 


<input type="submit"> 
</form> 


= $ GET['name input']; 
i 者 人 介 类 名 称 <bhr>' .Sname; 


</pody> 
</html> 





图 2-111 代码 解析 (2.2.4) 


(5) 单 击 “继续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(6) 进入 代码 卫士 登录 界面 。 输 和 用户 名 和 密码 (默认 用 户 名 为 admin, 密 码 为 
ee 井 ”) , 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 ， 任 务 名 称 ” 输 人“ 反射 型 XSS”,“ 开 发 语言 "选中 PHP 单 选 
钮 , 单 击 “上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C;\code” 目 录 下 的 code.zip 文件 (此 文件 是 
code.php 文件 的 压缩 包 格 式 ， 代码 卫士 平台 只 能 上 传 ”* .zip? 文 件 ) ,其 他 保持 默认 配置 ， 
单 击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 ”“ 缺 陶 
和 ”等 级 分 布 ? 等 信息 。 当 检测 状态 为 "检测 完成 ?时 , 单 击 “ 缺 陷 审计 ”按钮 。 

(10) 可 以 看 到 代码 卫 土 检测 出 了 相关 缺 隐 ;并 判断 该 缺陷 的 风险 为 高 , 单 击 左 侧 框 
中 的 “十 ”按钮 ,展开 目录 ,如 图 2-112 所 示 。 

仁 码 本 十 当前 用 户 : admin 


= | 榜 出 概况 
显示 方志 中 劳 多 下 


| 输入 关键 字 | | 任务 信息 概述 


村 任务 名 称 ' 反射 型 XSS 检测 方式 : 缺陷 检测 
0 检测 | 醒 醒 :，CodeSafe: 斌 绚 检 测 懂 板 [PHP] 


| ssasseso) | 检测 信息 概述 
源码 名 称 :，code.zip ”开发 语言 : PHP 


源码 来 源 :， 本 地 


依 坦 库 异常 日 志 细 数 扬名 单 


总 


NO DATA 





图 2-112 展开 界面 (2.2.4) 
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(11) 选择 左 侧 的 “code.php(12) ”命令 ,可 以 快速 定位 有 问题 的 代码 。 

(12) 选择 "详细 信息 ?命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 信 息 表 明 用 
户 所 输入 的 数据 都 是 不 可 信 的 ,不 对 用 户 数 据 进行 检验 而 卫 接 显示 在 用 户 浏 览 副 界面 中 
会 受到 反射 型 XSS 攻击 ,如 图 2-113 所 示 。 





跟踪 路 径 表 。 ”跟踪 由 径 图 修复 建议 参考 信息 
乙 跨 站 脱 本 (1) 读 陆 南 计 


日 局 反 遇 型 X>s() 应 用 程序 通过 Web 请 求 获取 不 可 信 入 的 数据 ， 在 未 检 难 数据 是 否 存在 轨 仿 代码 的 情况 下 ， 
® code.php(12) 便 棕 其 传送 给 了 Web 用 户 ， 应 用 程序 将 容易 受到 反射 型 XSS 攻 击 。 
例 ; 下 面 PHP 代 榴 中 ， 梅 用 户 输 人 的 参 效 直接 输出 到 页 面 上 。 
«ftphp 
$param = $_GET[ param ]; //Attackers may input code such as "<script>abert 
(document.cookie);</script>” 
echo “<div>",$param.” </div> "; 
Ps 
如 果 param 里 有 包含 亚 剖 代码 ， 那么 Web 浏 | 临 训 就 会 执行 该 代码 ， 应 用 程序 梅 受 到 所 
射 型 XSS 攻 击 ， 
部 分 现代 浏览 器 已 经 能 较 好 的 识别 并 阻止 反对 型 X$$ 攻 击 ， 不 过 我 们 不 应 该 依 坦 这 种 机 
制 ， 毕 意 咎 是 所 有 的 训 [ 鉴 器 都 能 很 好 的 识别 这 种 攻击 。 





图 2-113 详细 信息 (2.2.4) 


(13) 选择 “修复 建议 ”命令 ,查看 代码 了 卫士 给 的 修复 建议 。 代 人 码 卫 土建 议 通 过 对 用 户 
的 输入 数据 进行 验证 、 对 要 显示 在 浏 贤 如 界面 上 的 数据 进行 HTML 编码 以 及 为 Cookie 
设置 HTTPOnly 属性 。 


【实验 预期 】 
修改 后 的 代码 再 次 被 检测 后 等 级 降低 。 


【实验 结果 】 

(1) 最 小 化 浏览 絮 窗 口 ,打开 “C:\code” 日 录 下 的 code.php 文件 ,根据 修复 建议 对 代 
码 进行 修改 ,采用 正则 表达 式 只 允许 用 户 输入 英文 或 汉字 ,和 否则 输入 的 内 容 不 显示 在 界面 
上 ,输出 时 对 数据 进行 HTML 编码 ,相关 代码 修改 情况 如 图 2-114 所 示 , 保 存 修改 ,关闭 
Be 








<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title> 文 章 分 类 </title> 

:</head> 

<form action="" method="get"> 

<input type="text" name="name input"> 

<input type="submit"> 


:sname)) | 


Az et pe es re ; 


</html> 





图 2-114 代码 修改 (2.2.4) 
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(2) 右 击 code.php, 在 弹出 的 快捷 菜单 中 选择 “添加 到 压缩 文件 (A)…” 命 令 。 

(3)“ 压 缩 到 ”中 的 文件 名 称 输 入 “code-fix.zip”, 单 击 “ 立 即 压缩 ”按钮 。 

(4) 打开 Chrome 浏览 絮 , 在 之 前 的 界面 上 选择 “快速 检测 ”一 “十 发 起 快速 检测 ” 
命令 。 

(5) 在 配置 信息 界面 中 ,任务 名 称 ? 输 入 “反射 型 XSS 修复 检测 ”,“ 开 发 语言 ”选中 
PHP 单 选 钮 ”源码 来 源 ” 设 置 为 "本 地 ”，“ 上 传 文件 ”设置 为 "“C:N\code” 目 录 下 的 “code- 
fix.zip” 文 件 , 其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 每 检测 完成 ,可 以 看 到 该 项 目 检 测 完 成 后 , “等 级 分 布 ” 的 图 形 
示意 为 “中 ”, 如 图 2-115 所 示 。 


z -a 当前 用 户 : admin 
八 记 上 二 首页 快速 检测 项目 管理 ”报告 管理 。 统计 分 析 ”系统 管理 资源 下 载 


缺陷 检测 澡 规 窒 测 济源 检测 十 稚 起 快速 检测 


2018-03-18 2018-03-18 
17:07:51 17:08:17 


二 搜索 
惠 除 
选中 
创建 者 ”项 


| 
"由 
QR 


2018-03-18 2018-03-18 
17:00:48 17:01:13 


= 
名 
名 
EE 
= 

中 

| 





图 2-115 检测 完成 (2.2.4) 


(7) 可 以 看 到 风险 等 级 已 经 降 为 “中 ”如 图 2-116 所 示 。 


加 代码 上 二 二 快速 检测 。 “项 目 管理 “报告 管理 。 统计 分 析 。 ”系统 管理 


A 检测 概况 
显示 方式 分 类 " 


xs LS hm 


任务 名 称 ; ”反射 至 X55 修 复 检测 ”检测 方式 缺陷 检测 
检测 模板 : CodeSafe: 讨 陆 栓 测 枫 板 [PHPI] 

| 检测 信息 概述 

源码 名 称 : ”code-fix.zip 开发 语言 : PHP 
源码 来 源 : 本 地 


依 款 库 异常 日 志 函数 白 名 单 


NO DATA 





图 2_116 风险 等 级 降低 
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【实验 思考 】 
(1) 如 何 让 用 户 只 能 输入 数字 .英文 和 汉字 三 种 ? 
(2) 如 何 为 Cookie 设置 HTTPOnly 属性 ? 


2.2.5 重 定 向 缺陷 检测 实验 
【实验 目的 】 


通过 使 用 代码 安全 你 隐 系 统 检测 用 户 登 录 代 但 模块 是 否 含有 重 定 四 缺陷 ,并 对 发 现 
的 重 定 丫 缺陷 进行 针对 性 的 修复 , 确 你 所 编写 的 代码 中 不 售 有 重 定 加 缺陷 。 


【知识 点 】 
PHP 代码 缺陷 检测 。 
【场景 描述 】 


A 公司 研 发 部 工程 师 小 王 编写 了 一 个 用 户 登 录 代 但 模块 ,登录 成 功 后 会 进行 界面 跳 
转 。 需 要 使 用 代码 安全 你 隐 系 统 对 编写 的 代码 进行 贡 陷 检测 ,通过 代码 安全 你 障 系 统 的 
检测 结 于 调整 和 优化 代码 模块 。 

请 帮助 小 王 完 成 代 公 模块 的 缺陷 检测 : 重 定 问 。 


【实验 原理 】 

重 定 问 是 指 用 户 可 以 向 Web 站 点 提交 指 回 其 他 站 点 的 URL ,服务 融会 去 执行 ,并 将 
界面 返回 给 用 户 。 攻 击 者 可 能 会 使 用 Web 服务 需 攻 击 其 他 站 点 ,或 者 将 URL 换 成 一 个 
钓鱼 网 站 ,安全 意识 薄弱 的 用 户 只 看 前 面 的 网 址 , 误 以 为 是 正常 的 站 点 ,实则 访问 的 是 钓 
鱼网 站 ,有 可 能 遭 党 重大 损失 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 话 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代 公 安全 保障 系统 1 套 。 

。 主机 终端 Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 2-117 所 示 。 





GE2:172.16.1.100/24 
代码 安全 
PC:172.16.1.10/24 


图 2-117 重 定 问 缺 陷 检 测 实验 拓扑 图 
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代码 安全 实验 指导 


【实验 思路 】 

(1) 发 起 PHP 代码 缺陷 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 对 修改 后 的 PHP 代码 发 起 缺陷 检测 ,检测 修改 效果 。 


【实验 步骤 了 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 则 和 输 
人 123456 。 

(2) 打开 “C;\code” 日 录 下 的 code.phop 文件 。 

(3) 该 代 但 的 功能 是 使 用 GET 方法 接受 来 日 用 户 输入 的 URL ;然后 将 界面 返回 给 
用 户 , 如 图 2-118 所 示 。 


session start(); 

if(isset(s SESSION['login ok"])) 
1 

VE = GET "MeL ly 
headeri"Locations: ™ ; Surl)s 


rf 


header ("Location: " . login.php),; 


3 
4 
D 
6 
8 
9 
0 
1 


上 记 





图 2-118 代码 解析 (2.2.5) 


(4) 打开 Chrome 浏览 锅 , 输 入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “ 局 级 ”按钮 。 

(5) 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 ) ”按钮 。 

(6) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 密 人 码 为 
“admin1231(@ 井 >”) , 单 击 “ 登 录 ?” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 "快速 检测 ”一 ”十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “ 重 定 癌 ”,“ 开 发 语言 "选中 PHP 单 选 钮 , 单 
击 “ 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C;\code” 上 日 录 下 的 code.zip 文件 (此 文件 是 code. 
php 文件 的 压缩 包 格 式 , 代 码 卫 士 平台 只 能 上 传 *“* .zip” 文 件 ), 其 他 保持 默认 配置 , 单 击 
“发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 交 缺 陷 总 数 ” 
和 ”等 级 分 布 ? 等 信息 。 当 检测 状态 为 "检测 完成 ?时 , 单 击 “缺陷 审计 ”按钮 。 

(10) 可 以 看 到 代码 卫士 检测 出 了 相关 身 隐 ,并 判断 该 缺陷 的 风险 等 级 为 高 。 单 击 左 
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侧 的 “十 ”, 展 开 目 录 , 如 图 2-119 所 示 。 
回 代码 卫士 当前 用 户 : admin 


COdesSafe 首页 快速 检测 ”项目 管理 。 “报告 管理 。 “统计 分 析 。 ”系统 管理 资源 下 载 


i | 检测 概况 
显示 方式 :| 分 类 ， 


| 输入 关键 搜索 | | 任务 信息 要 


由 ， 所 有 任务 和 名称: ” 重 定 向 “检测 方式 : 缺陷 检测 
年 - 画 1 2 尾 测 神 板 : CodeSafe: 扶 陷 栓 别 杰 板 [PHP] 


日 时 输入 验证 (]) | 性 测 信息 概述 


[ sm 源码 名 称 : codezip 开发 语言 : PHP 


源码 来 源 : 本 地 


依 坟 库 异常 日 志 函数 已 名 单 


NO DATA 





2-119 展开 界面 (2.2.5) 


(11) 选择 左 侧 的 “code.php(6) ”命令 ,可 以 快速 定位 有 问题 的 代码 。 

(12) 选择 “详细 信息 ”命令 ,查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 信 息 表 明 未 经 验 
证 的 用 户 输 入 被 当成 重 定 问 的 URL 或 URL 的 一 部 分 时 ,将 导致 重 定 问 攻击 ,如 图 2-120 
所 示 。 


缺陷 审计 
未 经 验证 的 用 户 输入 被 当成 重 定向 的 UR 或 URL 的 一 部 分 时 ,将 导致 重 定 向 攻击 。 


从政 0 ,以 下 PHP 代 码 片 段 中 使 用 GET 参 数 作 为 看 定向 的 URL : 
<?php 


$url = $_ GET[ wr"]: 
header("Location: * . $url): 
?> 


如 果 攻 击 者 给 9Uf| 提 供 以 下 链接 : 
http://example.com/example.phprurl=httpy//malicious.example.com 
浏览 器 将 被 重 定向 至 转 章 必 接 http://malicious.example.com. 





图 2-120 详细 信息 (2.2.5) 


(13) 选择 “修复 建议 ”命令 ， li 建议 表明 防止 重 定 回 漏 洞 
的 方法 是 创建 一 份 合法 的 URL 列表 ,用 户 只 能 从 中 进行 选择 URL 来 进行 重 定 四 操作 ， 
或 者 创建 一 份 合法 的 域名 列表 。 
【实验 预期 】 
修改 后 的 代 人 码 册 次 说 检测 后 ,缺陷 消 际 。 
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【实验 结果 】 

(1) 最 小 化 浏览 絮 和 窗口 ,打开 “C:\code” 上 日 录 下 的 code.php 文件 ,根据 修复 建议 对 代 
公 进 行 修改 ,创建 一 份 域 名 列表 ,使 用 户 只 能 输入 该 列表 中 的 URL ,相关 代码 修改 情况 如 
图 2-121 所 示 ,保存 修改 ,关闭 文件 。 


hp 
sesslion start [于 治 
日 主 主 (isset (ss SESSIQNTL' login ok ] 1 


slegal urls = array ("http://a.example, com"s "http: 
' Siflin array (ls GET[ url'],: slegal urls, true))l 
baadar ("Location: ™ . $§$ GET['Nrl']); 


a 
1 
之 
了 
4 
5 
6 
了 
日 
E 


oc ss 
headerl{" Lae atieon: ™ »。 1600in.phpn}s 





图 2-121 代码 修改 (2.2.5) 


(2) 右 击 code.php ,在 弹出 的 快捷 沫 单 中 选择 "添加 到 压缩 文件 (A)…”?” 命 令 。 
)“ 压 缩 到 ”中 的 文件 名 称 输 入 “code-fix.zip”, 选 择 “ 立 即 压 缩 ” 命 令 。 

(4) 打开 Chrome 浏览 絮 , 在 之 前 的 界面 上 选择 “快速 检测 ”一 “十 发 起 快速 检测 ” 
命令 。 

(5) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “ 重 定 问 修 复 检测 ”,“ 开 发 语言 "选中 PHP 
单 选 钮 “源码 来 源 ” 设 置 为 “本 地 ”,“ 上 传 文件 ”设置 为 “C:\code” 目 录 下 的 “code-fix.zip” 
文件 ,其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 待 检测 完成 ,可 以 看 到 该 项 目 检 测 完 成 后 ,“ 等 级 分 布 " 的 图 形 
示意 为 空 ,缺陷 总 数 为 0, 如 图 2-122 所 示 。 





人 码 二 网 可 当前 用 户 : admin 


COQDeSafe 首页 快速 检测 ”项目 管理 ”报告 管理 。 “统计 分 析 ”系统 管理 资源 下 载 


缺陷 检测 合 规 检测 漳 源 检测 十 发 起 快速 检测 


检测 开始 时 间 检测 结束 时 间 


2018-03-18 2018-03-18 
19:13:37 19:14:02 


2018-03-18 2018-03-18 
19:07:24 19:07:49 





图 2-122 检测 完成 (2.2.5) 


【实验 思考 】 
(1) 搭建 Web 站 点 , 符 试 复原 漏洞 ,使 用 户 通 过 该 站 点 访问 百度 界面 。 
(2) 创建 一 份 域名 列表 ,使 用 户 只 能 访问 域名 列表 中 的 网 站 。 
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2.2.6 “路径 损 历 缺陷 检测 实验 


【实验 目的 】 
通过 使 用 代 公 安全 保障 系统 检测 日 志文 件 管理 代 公 模块 是 否 有 路 径 吉 历 缺 陷 , 并 对 
发 现 的 路 径 通 历 缺 陷 进 行 针 对 性 的 修复 , 确 你 所 编写 的 代码 没有 路 径 通 历 缺 陷 。 


【知识 点 了 
PHP 代码 缺陷 检测 。 
【 场 达 接 述 】 


A 公司 研发 部 工程 师 小 王 编写 了 一 个 日 志文 件 管理 代码 模块 ,定期 对 日 志文 件 进行 
清理 。 需 要 使 用 代码 安全 保 隐 系统 对 编写 的 代码 进行 缺陷 检测 ,并 通过 代码 安全 保障 系 
统 的 检测 结果 调整 和 优化 代 人 码 模 块 。 

请 带 助 小 王 完 成 代码 模块 的 缺陷 检测 : 路 径 通 爵 。 


【实验 原理 】 

Web 应 用 程序 通常 会 有 对 系统 文件 操作 的 功能 ,第 和 党 需要 用 到 提交 的 参数 来 指明 文 
件 名 ,例如 http://www.example.com/getfile 二 image.jpg, 当 服务 器 处 理 传 送 过 来 Image 
jpg 文件 名 后 ,Web 应 用 程序 即 会 目 动 添加 完整 路 径 , 如 “D://site/images/image.jpg”， 
将 读 取 的 内 容 返 回 给 访问 者 。 但 是 由 于 文件 名 可 以 在 客户 闹 随 意 园 改 , 攻 击 者 利用 服务 
僵 的 特性 ,比如 通过 特殊 和 从 号 ”一 /”“../” 等 进行 目录 跳 转 回 漳 , 从 而 可 以 越权 访问 或 者 窗 
盖 敏 感 数据 ,如 网 站 的 配置 文件 .系统 的 核心 文件 ,这 样 的 缺陷 被 命名 为 路 径 遍 历 缺 陷 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 许 细 描 述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 2-123 所 示 。 





GE2:172.16.1.100/24 
代码 安全 
pC:172.16.1.10/24 


图 2-123 路径 遍历 缺陷 检测 实验 拓扑 图 





【实验 思路 】 

(1) 发 起 PHP 代码 缺陷 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 
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(3) 对 修改 后 的 PHP 代码 发 起 缺陷 检测 ,检测 修改 效果 。 


【实验 步骤 了】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
A 1129456, 

(2) 打开 “C;\code” 日 录 下 的 code.php 文件 。 

(3) 该 代码 的 功能 是 通过 谋取 用 户 输入 的 文件 名 ,之 后 判断 文件 是 否 存 在 ,存在 则 将 
其 删除 。 从 代码 中 可 以 看 到 程序 并 未 对 用 户 输入 的 数据 进行 任何 过 涯 或 限制 , 极 多 引起 
路 径 遍 历 漏 洞 的 发 生 , 如 图 2-124 所 示 。 





图 2-124 代码 解析 (2.2.6) 


(4) 打开 Chrome 浏览 亏 , 输 入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “高 级 ”按钮 。 

(5) 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(6) 进入 代码 卫士 登录 界面 。 输 和 用户 名 和 密 但 (默认 用 户 名 为 admin, 密 但 为 
“admin1231@ #”) , 单 击 “ 登 录 ?” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 "快速 检测 一 ~ “十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 ， 任 务 名 称 ” 输 和 "路径 届 历 ?，“ 开 发 语言 ?选中 PHP 单 选 钮 ， 
单 击 “* 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C:\code” 目 录 下 的 code.zip 文件 (此 文件 是 
code.php 文件 的 压缩 包 格 式 , 代 码 卫 士 平台 只 能 上 传 "* .zip” 文 件 ) ,其 他 保持 默认 配置 ， 
单 击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 区 缺陷 总 数 ” 
和 “等 级 分 布 ” 等 信息 。 当 检测 状态 为 “检测 完成 ”时 , 单 击 “缺陷 审计 ”按钮 。 

(10) 可 以 看 到 代码 卫士 检测 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 “ 低 >。 单 击 
左 侧 框 中 的 “十 ”, 展 开 目 录 , 如 图 2-125 所 示 。 

(11) 选择 左 侧 的 “code.php(6) ”命令 , 可 以 快速 定位 有 问题 的 代码 。 

(12) 选择 "详细 信息 ?命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 详 细 信 息 中 
解释 了 何 时 会 发 生路 径 胃 有 历 漏 洞 以 及 攻击 者 会 如 何 利 用 此 漏洞 进行 攻击 ,如 图 2-126 
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RE 当前 用 户 : admin 
加 代码 上 上 二 快速 检测 。 ”项目 管理 “报告 管理 “统计 分 析 。 ”系统 管理 资源 下 载 


| 检测 概况 
显示 方式 :| 分 间 ， 


| 输入 关键 让 | 搜索 | 任务 信息 概述 


任务 名 称 : ”路径 遍历 “检测 方式 :缺陷 检测 
检测 模板 : Codesafe: 缺 陷 检 测 模 板 [PHP] 


es | 检测 信息 概述 


源码 名 称 : code.zip 开发 语言 : PHP 
源码 来 源 ， 本 地 


依 束 库 异常 日 志 立 数 白 名 单 


NO DATA 











图 2-125 展开 和 界面 (2.2.6) 


修复 建议 参考 信息 
缺陷 市 计 
应 用 程序 对 用 户 输入 未 经 合理 校 验 ， 训 传送 给 一 个 文件 APl ,将 号 致 路 生 遍 历 攻 击 。 攻 击 


者 可 能 会 使 用 一 些 特殊 的 字符 (如 “.” 和 “/”) 绕 过 限制 ,访问 一 些 受 保护 的 文件 或 目 
录 。 


作 履 0 ， 下 面 的 代码 使 用 一 个 $_GFT 参 数 作为 文件 名 : 
<?php 

$filename = $_GET[filename']; 
unlink($filename); 

?> 


如 果 攻 击 者 传 入 类 似 于 “.,/,/,/././.-Vetcypasswd” 的 文件 名 ， 将 可 能 导致 系统 的 重要 
文件 被 删除 ， 





图 2-126 详细 信息 (2.2.6) 


所 示 。 

(13) 选择 “修复 建议 ”命令 ,查看 代 人 码 卫 士 给 的 修复 建议 。 建 议 表 明 防 止 路 径 衣 历 汤 
洞 的 最 佳 方法 是 刨 建 一 份 合法 质 源 名 的 列表 或 者 创建 一 份 合 法 的 字符 列表 ,只 允许 用 户 
除 列 表 中 指定 的 文件 或 只 允许 输入 指定 的 字符 。 


【实验 预期 】 
修改 后 的 代码 再 次 饿 检测 后 缺陷 消除 。 
【实验 结果 】 


(1) 最 小 化 浏览 部 窗口 ,打开 "CC:N\code "目录 下 的 code.php。 根 据 修 复 建议 ,创建 了 
一 份 文 件 列表 ,只 人 允许 用 户 删 除 文件 列表 中 的 文件 ,相关 代码 修改 情况 如 图 2-127 所 示 ， 
保存 修改 ,关闭 文件 。 
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| 一 : 


< ?OND 
$fileindex = intval($ GET["fileindex"]),; 


unlink("/tmp/". sfiles[s$fileindex|]); 


2 
3 
4 
5 
= 
7 
8 
9 
O | 
由 


1 
1 





图 2-127 代码 修改 (2.2.6) 


(2) 右 击 code.php;, 在 弹出 的 快捷 菜单 中 选择 “添加 到 压缩 文件 (A)…” 命 令 。 

(3)“ 压 缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 选 择 “ 立 即 压缩 ”命令 。 

(4) 打开 Chrome 浏览 希 , 在 之 前 的 界面 上 选择 "快速 检测 ?一 ”十 发 起 快速 检测 ” 
入 令 。 
(5) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “路 径 裔 历 修复 检测 ”,“ 开 发 语言 "选中 
PHP 单 选 钮 ,“ 源 码 来 源 ” 设 置 为 “本 地 ”, “上传 文件 ”设置 为 “C;\code” 目 录 下 的 “code- 
fix.zip” 文 件 , 其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 每 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 ,“ 等 级 分 布 ”的 图 形 
示意 为 空 , 缺 陷 总 数 为 0, 如 图 2-128 所 示 。 

似 码 卫士 站 


COdesafe 首页 快速 检测 。 “项 目 管理 ”报告 管理 。 “统计 分 析 ”系统 管理 资源 下 载 


缺陷 检测 台 规 检测 话 源 检测 十 发 起 快速 检测 


检测 开始 时 间 检测 结束 时 间 


2018-03-18 2018-03-18 
17:33:53 17:34:17 


2018-03-18 2018-03-18 
1712713 17:27:39 





图 2-128 检测 完成 (2.2.6) 


(1) 搭建 Web 环境 ,将 未 修改 的 代码 文件 放 在 搭建 好 的 网 站 中 ,尝试 复 现 此 源 洞 。 
(2) 创建 一 份 合 法 的 字符 列表 ,只 允许 用 户 输 入 字符 列表 中 的 字符 。 
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2.2.7 动态 解析 代码 缺陷 检测 实验 


【实验 目的 】 
通过 使 用 代码 安全 保障 系统 检测 计算 器 代码 模块 中 是 否 含有 动态 解析 缺陷 ,并 对 发 
现 的 动态 解析 缺陷 进行 针对 性 的 修复 ,确保 所 编写 的 代码 模块 中 不 含有 动态 解析 缺陷 ， 


【知识 点 了 
PHP 代码 缺陷 检测 。 
【场景 描述 】 


A 公司 研发 部 工程 师 小 王 编写 了 一 个 计算 器 代码 模块 ,对 用 户 输入 的 表达 式 进行 求 
值 。 需 要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 缺陷 检测 ,通过 代码 安全 保障 系统 的 
检测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 缺陷 检测 : 动态 解析 代码 。 


【实验 原理 】 

eval() 函 数 的 原型 为 mixed eval(string $ code) ,该 图 数 可 以 将 字符 串 code 作为 php 
代码 执行 。 代 码 执行 的 作用 域 是 eval() 处 的 作用 域 , 因 此 ,eval() 中 的 任何 的 变量 定义 、 
修改 ,都 会 在 图 数 绪 束 后 被 体 和 留 。php 手册 表明 六 数 eval() 的 语言 结构 是 非 浓 危险 的 , 因 
为 它 人 允许 执行 任意 的 php 代码 。 夺 除了 使 用 此 结构 无 其 他 方法 ,请 多 加 注意 ,不 要 允许 
传人 任何 用 户 提供 的 、 未 经 完整 验证 过 的 数据 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代 人 码 安 全 保障 系统 1 套 。 

。 主机 终端 : Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 2-129 所 示 。 






GE2:172.16.1.100/24 








PC:172.16.1.10/24 
图 2-129 动态 解析 代码 缺陷 检测 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 PHP 代码 缺陷 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 对 修改 后 的 PHP 代码 发 起 缺陷 检测 ,检测 修改 效果 。 
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【实验 步骤 了】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
123456. 

(2) 打开 *C:N\code” 目 录 下 的 code.php 文件 。 

(3) 该 代 人 得 的 功能 是 通过 GET 方式 获取 用 户 输 入 的 两 个 操作 数 op1 和 op2 以 及 一 
个 操作 符 ,将 获取 到 的 操作 符 了 直接 使 用 了 滑 数 “eval()” 研 值 给 变量 ”$ operator”, 然 后 计算 
表达 式 的 值 。 图 数 "eval()2” 可 以 将 所 给 参数 解析 成 php 命令 并 执行 ,如 图 2-130 所 示 。 


轿 cude. phpEd 


= 3 GET['opl"]; 
S ETI" op2" | 


operator = $ GET['operator ' ] ; 
evValL ("\S$Soperator = $operator:") ; 





图 2-130 ”代码 解析 (2.2.7) 


(4) 打开 Chrome 浏览 器 ,输入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “高 级 ”按钮 。 

(5) 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(6) 进入 代 人 码 卫 士 登 录 界 面 。 输入 用 户 名 和 密码 (默认 用 户 名 为 admin,; 密 人 码 为 
“admin1231(@ #”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “动态 解析 ”,“ 开 发 语言 ”选中 PHP 单 选 钮 ， 
单 击 “上 传 文件 ? 右 侧 的 “浏览 ?按钮 ,选择 “C:N\code” 目 录 下 的 code.zip 文件 ,其 他 保持 点 
认 配 置 , 单 击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 "检测 状态 交 缺 陷 总 数 ” 
和 ”等 级 分 布 ? 等 信息 。 当 检测 状态 为 “检测 完成 ?时 , 单 击 最 右 侧 的 “缺陷 审计 ”按钮 。 

(10) 可 以 看 到 代码 卫士 检测 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 高 。 单 击 左 
侧 框 中 的 “十 ?按钮 ,展开 目录 ,如 图 2-131 所 示 。 

(11) 选择 左 侧 的 “code.php(5) ”命令 ,可 以 快速 定位 有 问题 的 代码 。 

(12) 选择 "详细 信息 ”命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 信 息 表 明 
PHP 允许 在 运行 时 动态 解析 执行 源 代 人 码 , 硅 未 对 用 户 输 入 的 参数 进行 过 小 , 当 这 一 功能 
被 攻击 者 利用 时 会 造成 代码 注入 攻击 ,如 图 2-132 所 示 。 

(13) 选择 “修复 建议 ”命令 ,查看 代码 卫士 给 的 修复 建议 。 建 议 表 明 任 何 时 候 都 不 要 
下 接 解 析 执 行 未 经 验证 的 用 户 输入 ,而 应 该 创建 一 份 晶 名单, 用 户 只 能 从 中 选择 需要 进行 
的 动作 或 者 需要 使 用 的 数据 。 
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加 似 码 卫士 当前 用 户 :admin 


COCeSafe 首页 快速 检测 项目 管理 。 “报告 管理 。 “统计 分 析 ”系统 管理 资源 下 载 


显示 方式 :| 分 交 ， 


| 输入 关键 字 | 任务 信息 概述 
任务 名 称 : 动态 解析 “检测 方式 :缺陷 检测 
检测 模板 : CodeSsafe: 缺 陷 检 测 模 板 [PHP] 
| 检 员 信息 概述 
源码 名 称 : codezip 开发 语言 : PHP 


源码 来 源 :本 地 


2-131 展开 界面 (2.2.7) 





缺陷 审计 


PHP 爷 许 在 运行 时 动态 解析 执行 源 代 的 ， 当 这 一 功能 尽 攻 击 这 利用 ， 忒 会 造成 代码 注入 攻 
击 。 
谷牧 0 ,下 面 的 代码 用 于 动态 声明 给 变量 女 值 : 


<?php 

$var =“Var ; 

$x = $ GET[arg]; 

eval(\$var = $c"); 

?> 

如 果 攻 击 者 点 送 如 下 的 请 求 ， 吉 会 产生 代码 证 人 攻击 ， 
/index.php?arg=1;phpinfoO 





2-132 ”详细 信息 (2.2.7) 


【实验 预期 】 
修改 后 的 代码 再 次 被 检测 后 ,缺陷 消除 。 


【实验 结果 了 

(1) 最 小 化 浏览 器 窗口 ,打开 “C:\code” 目 录 下 的 code.php 文件 ,根据 修复 建议 对 代 
码 进行 修改 ,创建 一 份 白 名 单 ,名 单 只 允许 用 户 使 用 “十 ”“ 一 ”“ x*”“/” 这 4 种 运算 符 ， 
(相关 代码 修改 情况 如 图 2-133 所 示 ) ,从 而 避免 程序 执行 其 他 命令 给 系统 造成 损失 ,保存 
修改 ,关闭 文件 。 

(2) 右 击 code.php, 在 弹出 的 快捷 菜单 中 选择 “添加 到 压缩 文件 (A)…” 命 令 ，。 

(3) “压缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 选 择 * 立 即 压 缩 ” 命 令 ， 

(4) 打开 Chrome 浏览 器 ,在 之 前 的 界面 上 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ” 
命令 。 

(5) 在 配置 信息 界面 中 ,* 任 务 名 称 ” 输 入 “动态 解析 修复 检测 ”,“ 开 发 语言 选中 
PHP 单 选 钮 “源码 来 源 ”设置 为 “本 地 ”,“ 上 传 文件 ”设置 为 “*C:\code” 目 录 下 的 “code- 
fix.zip” 文 件 ,其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 待 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 ,“ 等 级 分 布 ”的 图 像 
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= SETL opl ]; 

= 3 GETI op2 ]7 
oPperator = 9 GET['operator']; 
SFTdl tmp = MT 


sopera = Sfilterlintval (S$operator)|]; 
eval ("\S$operator = S$opera"),; 





图 2-133 ”代码 修改 (2.2.7) 
示意 为 空 ,缺陷 总 数 为 0, 如 图 2-134 所 示 。 
回 代码 卫士 当前 用 户 : admin 


yy codesafe 首页 快速 检测 。 “项 目 管理 。 “报告 管理 。 “统计 分 析 ”系统 管理 资源 下 载 


缺陷 检测 台 规 检测 济源 检测 | 十 发 起 快速 检测 


任务 列表 


开发 语 
任务 名 称 言 检测 开始 时 间 检测 结束 时 间 等 级 分 布 创建 者 


动 坊 解析 椒 乞 检 ”pHP 2018-03-18 。 2018.03-18 [oo | 
副 16:50:42 16:51:08 


动态 解析 PHP 2018-03-18 2018-03-18 1 ES admin 
16:43'42 16:44:08 





图 2-134 检测 完成 (2.2.7) 


【实验 思考 了 

(1) 搭建 Web 网 站 环境 ,将 修改 之 前 的 代码 放 入 网 站 目录 中 ,尝试 复原 漏洞 ,使 界面 
显示 phpinfo 的 信息 。 

(2) 尝试 使 用 正则 表达 式 使 用 户 的 操作 符 只 能 输入 “十 ”“ 一 ”“x”“/” 这 4 个 字符 。 


2.2.8 不 安全 的 哈 希 算法 缺陷 检测 实验 


【实验 目的 】 

通过 使 用 代 公 安全 保障 系统 检测 用 户 会 话 管 理 模块 是 否 有 不 安全 的 蛤 希 算 法 ,并 对 
发 现 的 不 安全 的 哈 硕 自 法 进行 针对 性 的 修复 ,确保 所 编写 的 代码 中 不 存在 不 安全 的 哈 硕 
算法 。 


LL 
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【知识 点 】 
PHP 代码 缺陷 检测 。 
【场景 描述 了】 


A 公司 研发 部 工程 师 小 王 编写 了 一 个 用 户 会 话 管理 代码 模块 ,使 用 哈 希 算法 来 生成 
用 户 的 会 话 ID。 需 要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 缺陷 检测 ,通过 代码 安全 
保障 系统 的 检测 结果 调整 和 优化 代码 模块， 

请 帮助 小 王 完成 代码 模块 的 缺陷 检测 : 不 安全 的 哈 希 算法 。 


【实验 原理 】 

Hash 和 常 翻译 为 “ 散 列 ”, 也 可 以 音译 为 “ 喻 希 ”, 就 是 把 任意 长 度 的 输入 通过 散 列 算法 
变换 成 固定 长 度 的 输出 ,用 以 提供 消息 的 完整 性 保护 。 

一 个 安全 的 哈 希 算法 应 当 具 有 足够 长 的 位 数 ,避免 能 在 可 接受 时 间 内 寻找 到 有 意义 
的 哈 希 碰撞 。 

常见 的 哈 希 算法 有 MD5、SHA-1、SHA-224、SHA-256 等 。 其 中 ,MD5 和 SHA-1 先 
后 在 2004 年 和 2005 年 被 破解 ,因此 这 两 个 哈 希 算法 被 业界 认为 是 不 安全 的 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 话 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终 疹 ，Windows 7 SP1 主机 1 台 。 


【实验 拓扑 】 
实验 拓扑 如 图 2-135 所 示 。 






GE2:172.16.1.100/24 





PC:172.16.1.10/24 
图 2-135 不 安全 的 哈 布 算法 缺陷 检测 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 PHP 代码 缺陷 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 对 修改 后 的 PHP 代码 发 起 缺陷 检测 ,检测 修改 效果 。 

【实验 步骤 了】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
入 123456 。 

(2) 打开 "Ca:xcode” 目 录 下 的 code.php 文件 。 
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(3) 该 代码 将 用 户 输 入 的 密码 参数 “$ password” 经 过 MD5 算法 后 与 数据 库 中 的 值 
进行 比较 ,可 见 数 据 库 中 密码 是 以 MD5 散 列 值 存在 的 ,容易 根据 散 列 值 构造 出 碰撞 的 密 
人 码 值 ,或 者 通过 彩虹 表 进 行 破解 ,如 图 2-136 所 示 。 


<?php 
Suser = $ POST[ Sexrname ]5 
spassword = $ POST['password ' ] ; 


if($user == $db user && |md5 (S$password)| === $db pass)t 


//auth success 





图 2-136 ”代码 解析 (2.2.8) 


(4) 打开 Chrome 浏览 器 ,输入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “ 融 级 ”按钮 。 

(5) 单 击 “继续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(6) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 密 个 为 
“admin1231(@ #”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “不 安全 的 喻 希 算 法 ”, “开发 语言 "选中 
PHP 单 选 钮 , 单 击 “上 传 文件 ? 右 侧 的 "浏览 ?按钮 ,选择 “C:N\code” 目 录 下 的 code.zip 文 
件 , 其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 "检测 状态 六 缺陷 总 数 ” 
和 ”等 级 分 布 ? 等 信息 。 当 检测 状态 为 “检测 完成 ?时 , 单 击 " 缺 陷 审 计 ? 按 钮 。 

(10) 可 以 看 到 代码 卫士 检测 出 了 相关 身 隐 ,并 判断 该 缺陷 的 风险 等 级 为 低 。 单 击 左 
侧 框 中 的 “十 ”按钮 ,展开 目录 ,如 图 2-137 所 示 。 


代码 卫 十 当前 用 户 : admin 


codesSafe 快速 检测 。 “项 目 管理 ”报告 管理 。 “统计 分 析 。 系统 管理 资源 下 载 











显 趟 方式 :; 分 类 ， 


| 输入 关键 闻 韦 索 | 全 务 信 息 概 订 
-一 一 一 任务 名称: 不 安全 的 哈 关 算法 ”检测 方式 :缺陷 检测 
1 堆 讽 粳 标 : CodeSsfe: 和 中 检 测 栖 概 [PHP] 


| 栓 出 信息 要 述 
闻 码 和 名称: codezip 开发 语言 : PHP 
源码 来 源 ， 本 地 


依 苯 库 异常 日 志 函数 自 奋 单 


NO DATA 





图 2-137 展开 盘面 (2.2.8) 
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(11) 选择 左 侧 的 “code.php(4)” 命 令 , 可 以 快速 定位 有 问题 的 代码 。 
(12) 选择 “详细 信息 ”命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 信 息 表 明 
MD5 和 SHA-1 都 属于 不 安全 的 哈 希 算法 ,不 应 该 再 用 来 保证 数据 的 完整 性 ,如 图 2-138 
所 示 。 


跟踪 路 径 表 。 ”跟踪 路 径 图 修复 建议 。 参考 信息 


缺陷 审计 


在 安全 性 要 求 较 高 的 系统 中 ， 不 应 使 用 被 业界 公认 的 不 安全 的 哈 希 算法 (如 MD5、SHA- 
“1 等 ) 来 保证 数据 的 完整 性 


发 的 D ， 以 下 代码 使 用 MD5 算 法 来 加 刻 密 码 : 

<?php 

$password = $_GET[ password']; 

iftrmd5($password) === $db_pass){ 
/auth success 


?> 








图 2-138 详细 信息 (2.2.8) 


(13) 选择 “修复 建议 ”命令 ,查看 代码 卫士 给 的 修复 建议 。 建 议 表 明 在 安全 性 要 求 较 
高 的 系统 中 ,应 采用 散 列 值 这 =224 比特 的 SHA 系列 算法 (如 SHA-22(4)、SHA-256 
等 ) 。 

【实验 预期 】 

修改 后 的 代码 再 次 被 检测 后 ,缺陷 消除 。 


【实验 结果 】 

(1) 最 小 化 浏览 絮 窗 口 ,打开 “C:\code” 目 录 下 的 code.php 文件 ,根据 修复 建议 对 代 
码 进行 修改 ,使 用 SHA-256 哈 币 算法 代 巷 MD5 (相关 代 但 改 为 hash (sha256， 
$ password) ) ,保存 修改 并 关闭 文件 ,如 图 2-139 所 示 。 

<2?php 


2 $USEr = S$ POST| usernams" |] 
Spassword = 3 POST['password']; 


if ($user == $db user && |hash("sha256", $password)|=== $db pass) { 
//auth success 





图 2-139 ”代码 修改 (2.2.8) 


(2) 右 击 code.php, 在 弹出 的 快捷 菜单 中 选择 “添加 到 压缩 文件 (和)…” 命 令 。 
(3)“ 压 缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 单 击 “ 立 即 压缩 ”按钮 。 
(4) 打开 Chrome 浏览 器, 在 之 前 的 界面 上 选择 “快速 检测 ”一 “十 发 起 快速 检测 ” 
(5) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “不 安全 的 哈 希 算法 修复 检测 ”,“ 开 发 语言 ” 
选中 PHP 单 选 钮 ,“ 源 码 来 源 ” 设 置 为 “本 地 ”,“ 上 传 文件 ”设置 为 “C:\code” 目 录 下 的 
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“code-fix.zip? 文 件 , 其 他 保持 默认 配置 , 单 击 "发 起 检测 ?按钮 。 
(6) 在 任务 列表 界面 等 竺 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 “等 级 分 布 2 的 图 形 
示意 为 空 ,缺陷 总 数 为 0, 如 图 2-140 所 示 。 


TS 和 有 全 出 当前 用 户 : admin 


缺陷 检测 台 规 检测 溯源 检测 十 发 起 快速 检测 


] 


任务 列表 


开发 语 
任务 名 称 二 检测 开始 时 间 检测 结 率 时 间 


不 安全 的 哈 硕 算法 检测 PHP i 03-18 2018-03-18 
收复 5:30:12 15:30:37 


加 网 机 局 | 四 于 了 俐 吨 更 


2018-03-18 2018-03-18 admin 


15:11:19 15:11:45 


国史 可 户 





图 2-140 ”检测 完成 (2.2.8) 


【实验 思考 了 
(1) 将 MD5 换 成 SHA-1 再 次 检测 ,查看 检测 结果 。 
(2) 将 MD5 换 成 SHA-224 再 次 检测 ,查看 检测 结果 。 


2.2.9 XPath 注入 缺陷 检测 实验 
【实验 目的 】 


通过 使 用 代码 安全 保障 系统 检测 工资 管理 代码 模块 是 否 含有 XPath 注入 缺陷 ,并 对 
发 现 的 XPath 注入 缺陷 进行 针对 性 的 修复 , 确 你 代 公 模块 中 不 存在 XPath 注入 缺陷 。 


【知识 点 了 
PHP 代码 缺陷 检测 。 
【场景 摘 述 了】 


A 公司 人 研发 部 工程 师 小 王 编写 了 一 个 工资 管理 代码 模块 ,工资 数据 使 用 XML 存储 ， 
本 Xpath 来 查询 员工 数据 。 需 要 使 用 代码 安全 保障 系统 对 编写 的 代码 进 行 缺 陷 检 测 ， 
通过 代码 安全 保障 系统 的 检测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 缺陷 检测 : XPath 注入 。 


【实验 原理 】 
XPath 注入 攻击 本 质 上 和 SQL 注入 类 似 ,都 是 输入 一 些 恶 意 的 查询 代码 字符 串 来 对 
网 站 进行 攻击 。 
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XPath 注入 攻击 ,是 指 利 用 XPath 解析 需 的 松散 输入 和 容错 特性 ,能 够 在 URL ,表单 
或 其 他 信息 上 附带 恶意 的 XPath 查询 代码 ,以 获得 权限 信息 的 访问 权 并 更 改 这 些 信 息 。 
XPath 注入 攻击 是 针对 Web 服务 应 用 新 的 攻击 方法 , 它 人 允许 攻击 者 在 事先 不 知道 XPath 
查询 相关 信息 的 情况 下 ,通过 XPath 查询 得 到 XML 文档 的 完整 内 容 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 话 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代 但 安全 保障 系统 1 套 。 

。 主机 终端 : Windows 7 SP1 主机 1 台 。 

【实验 拓扑 了 

实验 拓扑 如 图 2-141 所 示 。 


GE2:172.16.1.100/24 





PC:172.16.1.10/24 
图 2-141 XPath 注入 缺陷 检测 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 PHP 代码 缺陷 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 对 修改 后 的 PHP 代码 发 起 缺陷 检测 ,检测 修改 效果 。 


【实验 步骤 了 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 

(2) 打开 “C:Ncode” 目 录 下 的 code.php 文件 。 

(3) 该 代码 的 功能 是 使 用 GET 方法 获取 用 户 输入 的 用 户 名 和 密码 ,然后 使 用 
XPATH 语法 与 xml 文件 中 存储 的 用 户 名 、 密 码 比 对 , 比 对 成 功 则 登录 成 功 , 如 图 2-142 
所 示 。 








< ?php 
sdaoc = new DOMDocumaent (); 
$doc->load('employaeas. wn)! 
sxpath = new DOMXPath i$doc); 
raesults = $xpath—>query("" /EmloyeelUserName="" 。 9 GBTI"NaAarnama"] ， ™ 
lf (sresults 三 三 false &é Sresults-—~>length 2 U)1{ ~ 
iLogin success 
} 
旺 六 


上 
2 
习 
| 
中 
在 
7 
日 
= 





图 2-142 ”代码 解析 (2.2.9) 
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(4) 打开 Chrome 浏览 希 , 输 入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “ 融 级 ”按钮 。 

(5) 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 ) ”菜单 命令 。 

(6) 进入 代码 卫士 登录 界面 。 输入 用 户 名 和 密码 (默认 用 户 名 为 admin, 密 人 码 为 
“admin1231(@ #”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “XPath 注入 ”,“ 开 发 语言 ”选中 PHP 单 选 
钮 , 单 击 * 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C.;\code” 目 录 下 的 “code.zip” 文 件 ,其 他 保 
持 默 认 配 置 , 单 击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 “缺陷 上 总数 ” 
和 “等 级 分 布 ” 等 信息 。 当 检测 状态 为 “检测 完成 ”时 , 单 击 “ 缺 陷 审 计 ” 按 钮 。 

(10) 可 以 看 到 代码 卫士 检测 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 蜗 。 单 击 左 
便 框 中 的 “十 ”按钮 ,展开 目录 ,如 图 2-143 所 示 。 

加 代码 卫士 当前 用 户 : admin 


COCCSafe 快速 检测 项目 管理 ”报告 管理 。 统计 分 析 。 系统 管理 资源 下 载 


ei 检测 概况 
显示 方式 ; 分 内 ， 


| 输入 关键 闻 | 搜索 | | 任务 信息 概述 


中 所 有 任务 名 称 : ”XPath 注入 、 检 列 方式: 缺陷 检测 
故去 i 2 检测 | 恒 板 : CodeSafe: 忽 陷 检 测 栋 板 [PHP] 


[ Bese 和 2 | 检测 信息 要 还 


源码 名 称 : code.zip 开发 语言 : PHP 
源码 来 源 ， 本 地 


忧 壹 库 异常 日 志 函数 白 名 单 


NO DATA 





图 2-143 ”展开 界面 (2.2.9) 


(11) 选择 左 侧 的 “code.php(5) ”命令 ,可 以 快速 定位 有 问题 的 代码 。 

(12) 选择 “详细 信息 ”命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 信 息 表明 使 
用 不 可 信和 数据 源 的 数据 来 构造 并 执行 XPath 查询 ,就 有 可 能 会 发 生 XPath 注入 攻击 , 攻 
击 者 可 以 利用 此 方式 获取 未 授权 的 数据 ,或 者 算 改 这 些 数据 ,如 图 2-144 所 示 。 

(13) 选择 “修复 建议 ”命令 ,查看 代码 卫士 给 的 修复 建议 。 建 议 解 释 了 发 生 XPath 注 
入 的 原因 并 建议 通过 对 用 户 输入 的 数据 进行 过 小 ,去 挥 那 些 可 能 用 作 XPath 命令 的 
字符 。 


【实验 预期 】 
修改 后 的 代码 再 次 被 检测 后 ,缺陷 消除 。 
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使 用 不 可 信和 数据 源 的 数据 来 构 适 并 执行 XPath 查询 ， 就 有 可 能 会 发 生 XpPath 注 入 攻击 。 
攻击 者 可 以 利用 此 方式 获取 未 授权 的 数据 ， 或 者 复 改 这 些 数 据 。 


属 拉 0 ， 以 下 是 我 们 要 查询 的 XML 片段 : 
<?xml version="1,0" encoding= "utf-8 7> 
< 上 Employees> 
<Employee ID= “1 > 
<FirstName>Arnold</FirstNarme > 
<LastNarme>Baker</LastNarnme> 
<UserName>ABaker</UserName> 
<Password>SoSecret</Password> 
<Type>Admin</Type> 
</Employee> 
<Employee ID= 2 > 
<FirstName>pPeter</FirstName> 
<LastName>Pan</LastName> 
<LUserName>PPpan</UserName> 
<Password> NotTelling </Password> 
<*<TIvpe>User</Iype> 





图 2-144 详细 信息 (2.2.9) 


【实验 结果 了 

修改 后 的 代码 再 次 被 检测 后 缺陷 消除 

(1) 最 小 化 浏览 絮 窗 口 ,打开 “C;\code” 目 录 下 的 code.phop 文件 ,根据 修复 建议 对 代 
但 进行 修改 ,只 允许 用 户 输入 数字 ,保存 修改 ,关闭 文件 ,如 图 2-145 所 示 。 


yl"//EmployeelUserName=T user ”- intval($ GET["Uasernams"]}y . "'] [Password="™ 


本 intval ($ GET[I"Password"]) | . 


EE $results->length > 0){ 





2-145 ”代码 修改 (2.2.9) 


(2) 右 击 code.php ,在 弹出 的 快捷 沫 单 中 选择 “添加 到 压缩 文件 (A)..…” 命 令 。 

(3)“ 压 缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 选 择 “ 立 即 压缩 ”命令 。 

(4) 打开 Chrome 浏览 器 ,在 之 前 界面 上 选择 "快速 检测 盖 ~ “十 发 起 快速 检测 ”命令 。 

(5) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “XPath 注入 修复 检测 ”, “开发 语言 ”选中 
PHP 单 选 钮 "源码 来 源 ? 设 置 为 “本 地 ? “上 传 文件 ?设置 为 "“C:Ncode” 目 录 下 的 “code- 
fix.zip” 文 件 ,其 他 保持 默认 配置 , 单 击 “发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 待 检测 完成 ,可 以 看 到 该 项 目 检 测 完 成 后 , “等 级 分 布 " 的 图 形 
示意 为 空 ,缺陷 总 数 为 0, 如 图 2-146 所 示 。 
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加 代码 卫士 a 


COdesafe 首页 快速 检测 。 “项 目 管理 ”报告 管理 。 统计 分 析 系统 管理 资源 下 号 


缺陷 检测 侣 规 检 测 谢 淹 检测 十 发 起 快速 检测 


任务 列表 


任务 名 称 检测 开始 时 间 检测 结束 时 间 


XPath 注 入 修复 2018-03-18 2018-03-18 
检测 15:56:36 15:57:01 


XPpath 注 六 2018-03-18 2018-03-18 
15:44:46 15:45:10 





图 2-146 检测 完成 (2.2.9) 


【实验 思考 】 
(1) 搭建 Web 环境 ,书写 一 个 存 有 账号 密码 的 xml 文件 ,尝试 复 现 此 汤 洞 。 
(2) 修改 代码 ,使 用 户 可 以 输入 字母 和 数字 。 


2.2.10 ” 硬 编 码 密码 缺陷 检测 实验 


【实验 目的 】 

通过 使 用 代码 安全 你 隐 系 统 检测 数据 库 连 接管 理 人 代码 模块 是 否 含 有 便 编 但 密 公 缺 
陷 ,并 对 发 现 的 便 编 码 密码 缺陷 进行 针对 性 的 修复 , 确 你 所 编写 的 代码 中 不 含有 便 编 码 密 
但 缺陷 。 


【知识 点 】 
PHP 代码 缺陷 检测 。 


【场景 摘 述 了】 

A 公 司 人 研发 部 工程 师 小 王 编写 了 一 个 数据 库 连 接管 理 代 但 模块 ,通过 用 户 名 和 密码 
连接 数据 库 并 谈 取 数据 。 需 要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 缺陷 检测 ,通过 
代码 安全 保障 系统 的 检测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 缺陷 检测 : 便 编 码 密码 。 

【实验 原理 】 

便 编 码 密 但 是 指 在 编写 数据 库 连 接 模块 中 ,开发 人 员 下 接 将 数据 库 用 户 名 和 密码 写 
在 源 代码 中 。 这 是 一 种 非常 不 好 的 编码 习惯 ,使 得 其 他 可 以 接触 到 源 代码 的 人 员 很 容易 
对 整个 数据 库 进 行 控制 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 许 细 摘 述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代 个 安全 保障 系统 1 套 。 

。 主机 终 问 : Windows 7 SP1 主机 1 从。 
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【实验 拓扑 】 
实验 拓扑 如 图 2-147 所 示 。 


GE2:172.16.1.100/24 








PC:172.16.1.10/24 
图 2-147 便 编 码 密码 缺陷 检测 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 PHP 代码 缺陷 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 对 修改 后 的 PHP 代码 发 起 缺陷 检测 ,检测 修改 效果 。 

【实验 步骤 了 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 打开 “C;\code” 目 录 下 的 code.php 文件 ,如 图 2-148 所 示 。 


GO Han, ssa, cd 






































2018/3/19 10:15 二 人 ZIP 庄 笠 文件 
加 最 近 访 问 的 位 置 





2-148 打开 code.php 文件 


(3) 该 代码 的 功能 是 连接 MySQL 数据 库 。 通 过 代码 可 以 看 到 数据 库 用 户 名 和 密码 
都 写 在 了 程序 源码 中 ,容易 被 人 祝 取 ,如 图 2-149 所 示 。 

(4) 打开 Chrome 浏览 器 ,输入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “ 高 级 ”按钮 。 

(5) 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 ) ”按钮 。 

(6) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 密 个 为 
“admin1231@ 井 ”) , 单 击 “登录 ?按钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “ 硬 编 码 密 码 ”,“ 开 发 语言 "选中 PHP 单 选 
钮 , 单 击 “* 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C:\code” 目 录 下 的 code.zip 文件 (此 文件 是 
code.php 文件 的 压缩 包 格式 ,代码 卫士 平台 只 能 上 传 *.zip 文件 ) ,其 他 保持 默认 配置 , 单 
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= "root 
spassword = '123456 " ; 
con=mysdli connect("Jocalhost", $user,$password, "RUNDOB") ; 


if (mysqli connect errno(scon)) 
i{ 


echo "连接 MySQL 失败: " . mysqli connect error(); 


} 
// 执行 查询 


mysqli query (Scon,"SELECT * FROM websites"); 
mysqli query (scon, "INSERT INTO websites (name, url, alexa, country) 
VALUES (‘HG', 'https:/ /ww .baidu.com/','4','CN')"); 


mysqli close ($con); 
> 





图 2-149 ”代码 解析 


击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 六 缺陷 总 数 ” 
和 ”等 级 分 布 ? 等 信息 。 当 检测 状态 为 “检测 完成 ?时 ,选择 “缺陷 审计 ”命令 (图 中 最 右 杠 位 
置 ) ,如 图 2-150 所 示 。 








代 码 DD 中 当前 用 户 : admin 


COdesSafe 首页 快速 检测 ”项目 管理 。 “报告 管理 。 “统计 分 析 系统 管理 资源 下 载 


读 辽 检测 人 癌 规 检测 江天 检测 十 尖 想 快速 检测 
上 * 温 索 


ep 剧 队 适中 
检测 开始 时 间 检测 结束 时 间 检测 状态 创建 者 ”项 


2018-03-19 2018-03-19 ee 口 [En admin A Bles 
15:57:08 1557:34 区 





图 2-150 ”开始 检测 


(10) 可 以 看 到 代码 卫士 检测 出 了 相关 碳 陷 ,并 判断 该 号 陷 的 风险 每 级 为 高 。 单 击 左 
便 框 中 的 “十 ”按钮 展开 目录 ,如 图 2-151 所 示 。 

(11) 选择 左 侧 的 “code.php(4) ”按钮 ,可 以 快速 定位 有 问题 的 代码 ,如 图 2-152 所 示 。 

(12) 选择 “详细 信息 ”命令 可 以 查看 问题 代 人 码 中 该 条 缺陷 的 具体 信息 。 评 细 信 息 中 
举例 说 明了 便 编 公 密 人 对 系统 的 威胁 。 任 何 对 该 代 公 具有 访问 权限 的 人 虱 能 获取 这 个 密 
倍 。 并 且 从 代码 维护 的 角度 来 看 ,在 以 后 需要 修改 这 个 密 但 , 则 必须 要 修改 源 代 码 , 这 在 
生产 环境 中 并 不 是 一 个 好 的 选择 ,如 图 2-153 所 示 。 

(13) 选择 "修复 建议 ”命令 ,查看 代码 卫士 给 的 修复 建议 。 对 于 重要 的 密 公 信息 ,应 
该 采取 人 工 输入 或 从 其 他 安全 的 外 部 渠 追 来 获取 ,如 图 2-154 所 示 。 
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(全 到 可 电 碳 要 当前 用 户 : admin 


COCDeCcSafe 自负 快速 检测 项 目 管理 报告 管理 统计 分 析 系统 管理 资源 下 载 


| 任务 信息 概述 
任务 名 称 : ” 硬 和 编码 密码 ”检测 方式 : 缺陷 检测 


中 
0 检测 模板 : Codesafe: 读 陷 检 测 横 板 [PHP] 


| ”证 
1 
| 中 eaeao | 检测 信息 概述 


源码 名 称 : code .zip 开发 语言 : PHP 


源 妈 来源 :本 地 


传 坊 库 异常 日 志 函数 白 名 单 


1 
| 
| 
| 
| 
| 
| 全 


NO DATA 





图 2-151 展开 界面 


嘟 代码 卫士 x WW 
€ > CC | AT 不 安全 | https://172.16.1.100/#/audit/786/0 


ss 代码 卫 十 当前 用 户 : admin 


codesafe 首页 快速 检测 项目 管理 ”报告 管理 。 统计 分 析 ”系统 管理 资源 下 载 
| we | 了 检测 慨 ; 况 code.php(4) x 


1 <?*php 
2 $user = root 


3 
Saiaword= 123456 
5 


6 $con=mysqgli_connect( localhost", $user, $password," RUNOOB"), 


输入 关键 字 


7 if (mysqli_connect_ermo($con)) 
a { 


Fh i 


四- 司 密码 管理 (二 





图 2-152 定位 有 问题 的 代码 


【实验 预期 】 
修改 后 的 代码 再 次 被 检测 后 缺陷 消除 。 
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COCDesSafe 首页 快速 检测 项目 管理 ”报告 管理 。 “统计 分 析 


检测 慨 况 code.php(4) x 


显示 方式 :| 分 类 ， 


| 输入 关键 字 























中 
0 


日 司 密 码 管 理 (1) 
日 司 硬 篇 码 密码 (1) 
- 鲁 code.php(4) 


司 收 0 ,上 下 代码 使 用 看 编码 宣 码 ,用 于 连接 $l 慑 务 器 : 

<?php 

$password = "mypassword”; 

$conn = mysql_connect("server”, “root", Spassword); 

?> 

任何 对 该 代码 具有 访问 权限 的 人 都 能 获取 到 这 个 密码 。 另 外 ， 如 果 以 后 需要 收 改 这 个 密 
码 ,， 则 必须 要 售 改 源 代 西 ; 在 生产 环境 中 修改 源 代 码 并 不 是 一 个 好 的 选择 。 





图 2-153 详细 信息 


€ > C |A 不 安全 | https//172.16.1.100/#/audit/786/0 


TS 首页 。 快速 检测 。 项 目 管理 。 报告 管理 。 统计 分 析 。 系统 管理 


检测 概况 code.php(4) x 


1 <?php 
2 $user = ‘Toot” 
3 


缺陷 定 计 


























硬 汶 码 守 码 ， 对 于 重要 的 客 码 信息 ， 应 该 采取 人 工 输入 或 其 他 安全 的 外 部 





图 2-154 ”修复 建议 


【实验 结果 了 
(1) 最 小 化 浏览 需 窗 口 , 在 “C:\code” 目录 下 新 建文 本 文件 config.inc.txt, 并 写 人 
“$user 一 'root'; $ password 一 123456';”( 在 实际 环境 中 ,该 文件 应 该 保存 到 Web 服务 
天 目录 之 外 ,防止 恶意 用 户 百 接 通过 浏览 硕 谈 取 到 该 文件 。 右 有 可 能 ,可 以 对 该 文件 加 密 
并 设置 访问 权限 ,从 而 避免 代码 被 他 人 随意 看 到 ,本 实验 不 再 演示 此 操作 ) ,保存 并 关闭 文 
件 。 打 开 “C;\code” 日 录 下 的 code.php 文件 ,根据 修复 建议 ,使 用 ”require_once()” 困 数 
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引用 config.inc.txt 文件 。 


require once('conhfig.inc.txt"); 


保存 修改 ,关闭 文件 ,如 图 2-155 和 图 2-156 所 示 。 


scon=mysqli connect ("localhost.", $user,$password, "RUNOOB" ) ; 


if (mysqli connect errno (scon)) 
| 


echo "连接 MysQL 上 居 败 : " 


} 


// 执行 于 
mysqli ， i "SELECT * FROM websites")})? 
mysqli query ($con,"INSERT INTO websites 
VALUES (' 百 上 度 ' 'https://www.baidu.com/','4', 
mysqli elosel(3con) : 

?> 


图 2-155 代码 修改 (2.2.10) 


[了 ec =“root 
Ipassword = "123456 . 


图 2-156 配置 文件 


(name, 





- mysqli connect error(); 


Hl BleaNa, COUntey) 


"OM 





(2) 右 击 code.php 和 config.inc.txt,' 在 弹出 的 快捷 沫 单 中 选择 "添加 到 压缩 文件 (A) 


…” 命 令 , 如 图 2-157 所 示 。 


2018/3/19 15:42 


"J 


| 面 | 计算 机 
二 atc 
Ga 系统 保 置 (F)) 


i 网 阁 


已 选择 2 个 项 修 羽 日 期 : 2018/3/19 10:14 创建 日 具 | 2018/3/19 1542 


大 小 : 465 字 节 


图 2-157 添加 压缩 文件 





PHP 文件 


证 PLX 全 
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(3)“ 压 缩 到 ”中 的 文件 名 称 输入 code-fix.zip, 单 击 " 立 即 压 缩 ” 按 钮 ,如 图 2-158 
所 示 。 





图 2-158 ”压缩 成 code-fix.zip 


(4) 打开 Chrome 浏览 带 , 在 之 前 的 界面 上 选择 “快速 检测 ”一 “十 发 起 快速 检测 ” 
命令 。 

(5) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “ 便 编 码 窗 码 修复 检测 ”,“ 开 发 语言 "选中 
PHP 单 选 钮 ,“ 源 人 码 来 源 ” 设 置 为 “本 地 ”,“ 上 传 文件 ”选择 “C:\code” 目 录 下 的 “code-fix. 
zip” 文件 ,其 他 保持 默认 配置 , 单 击 “发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 每 检测 完成 ,可 以 看 到 该 项 目 检 测 完 成 后 ,“ 等 级 分 布 ”的 图 形 
示意 为 空 ,缺陷 总 数 为 0, 如 图 2-159 所 示 。 








姥 代码 卫士 x 
€ > GCG |A 不 安全 | https://172.16.1.100/#/quickcheck 


COdesSafe 首页 快速 检测 ”项目 管理 。 “报告 管理 。 “统计 分 析 ”系统 管理 资源 下 载 


缺陷 检测 汪 规 检测 廊 源 检测 | 十 发 起 快速 检测 | 





2018-03-19 2018-03-19 
16:07:05 16:07:30 


2018-03-19 2018-03-19 
15:57:08 15:57:34 





图 2-159 ”检测 完成 (2.2.10) 
【实验 思考 】 


(1) 和 莹 试 对 实验 中 配置 文件 设置 访问 权限 , 仅 系统 管理 员 可 以 访问 。 
(2) 尝试 对 配置 文件 中 的 内 容 进行 加 密 ，。 
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2 Java 缺陷 检测 


本 节 主 要 完成 文件 资源 来 释放 缺陷 检测 实验 。 


【实验 目的 】 

通过 使 用 代码 安全 保障 系统 检测 文件 上 传代 码 模块 是 否 存在 “资源 未 释放 : 文件 ”的 
缺陷 ,并 对 发 现 的 “资源 未 释放 : 文件 ”的 缺陷 进行 针对 性 的 修复 ,确保 所 编写 的 代码 中 不 
存在 “资源 未 释放 : 文件 ”的 缺陷 。 


【知识 点 】 
Java 代码 缺陷 检测 。 
【场景 朱 述 了】 


A 公司 人 研发 部 工程 师 小 王 编写 了 一 个 文件 上 传代 人 码 模 块 ,存储 上 传 的 文件 ,需要 使 
用 代 公 安全 你 障 系 统 对 编写 的 代 公 进行 缺陷 检测 ,通过 代 人 码 安 全 你 障 系统 的 检测 结 来 调 
整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 醒 块 的 缺陷 检测 : 资源 未 释放 : 文件 。 


【实验 原理 】 

Java 调用 垃圾 回收 硕 来 释放 没有 引用 且 没 有 被 释放 的 内 存 。 然 而 ,垃圾 回收 硕 不 能 
释放 那些 非 内 存 资源 ,例如 打开 的 文件 描述 符 。 同 时 虽然 Java 提供 了 finalizer、 
PhantomReference 之 类 的 机 制 来 让 程序 回 GC 注册 “ 目 动 回调 释放 资源 ”的 功能 。 但 GC 
回调 它们 的 时 机 不 确定 ,所 以 只 应 该 作为 最 后 手段 来 使 用 。 如 果 质 源 未 及 时 释放 ,将 会 降 
低 系 统 性 能 ,攻击 者 还 可 能 会 通过 耗 尽 资 源 的 方式 发 起 拒绝 服务 攻击 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 
。 主机 终端 Windows 7 SP1 主机 1 名。 

【实验 拓扑 】 

实验 拓扑 如 图 2-160 所 示 。 


GE2:172.16.1.100/24 











PC:172.16.1.10/24 
图 2-160 文件 资源 未 释放 缺陷 检测 实验 拓扑 图 


141 


ED 代码 女 全 实验 指 玫 IE 


【实验 思路 】 

(1) 发 起 Java 代码 缺陷 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 
(3) 检测 修改 效 末 。 





【实验 步骤 了 
(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登录 密码 , 输 


人 123456 。 
(2) 打开 “C;\code\code\src\code” 日 录 下 的 code.java 文件 。 
(3) 程序 中 部 分 代码 展示 如 图 2-161 所 示 。 


List<FileItem> 1L1st = fijleUpload.parseRequest (request); 
for (FileItem item : list) { 
if(item.isFormField(}))}){ 
string name = item.getrieldName (); 
string Value = item.getstring ("UTF-8"); 
string valuel = new Strind (name .getBytes ("iso88 
}elsel 
string fileName = "test";} 
Inputstream 13 = null; 
re fos = a 


二 区 

byte TufEer0 = new r byte[1024] ; 

int length = 

eet = Se 
fos.write (buffer, 0, length),; 


} 
ltem. aii 





图 2-161 部 分 代码 展示 


(4) 打开 Chrome 浏览 硕 ,输入 代码 卫士 登录 界面 网 址 ”https:/ /172.16.1.100”。 在 
显示 的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “高 级 ”按钮 。 

(5) 单 击 “继续 前 往 172.16.1.100” 按 钮 。 

(6) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 但 为 "admin123! 
@ +#”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”=>“ 十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “资源 未 释放 -文件 ”,“ 开 发 语言 "选中 Java 
单 选 钮 ,“JDK 版 本 ”选中 “JDK1.7” 单 选 钮 , 单 击 * 上 传 文件 ” 右 侧 的 * 浏 览 ”按钮 ,选择 “C.\ 
code” 目录 下 的 “code.zip” 文 件 , 取 消 勾 选 “ 合 规 检 测 ? 复 选 框 ,取消 "渊源 检测 ? 复 选 框 , 其 
他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 “缺陷 总 数 ” 
和 “等 级 分 布 ? 等 信息 。 当 检测 状态 为 “检测 完成 ?时 , 单 击 最 右 侧 的 “缺陷 审计 ”按钮 。 

(10) 可 以 看 到 代码 卫士 检测 除了 相关 埠 隐 ,并 判断 该 缺陷 的 风险 等 级 为 中 。 单 击 左 
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侧 框 中 的 “十 ”按钮 ,展开 目录 ,如 图 2-162 所 示 。 


代码 了 十 当前 用 户 : admin 


COdGSafe 首页 快 康 检测 ”项目 管理 ”报告 管理 ”统计 分 析 ”系统 管理 贾 源 下 载 


柠 出 | 各 和 网 


| 任务 信息 概述 
任务 名 称 :， 资 源 未 释放 -文件 ”检测 方式 ， 缺 陷 和 检测 
检测 | 模板 : ”CodeS$afe: 扇 陪 检 测 模 板 [Java... 
oi 
源码 和 名称: code.zip ”开发 语言 Java DK 版 本 : 1.7 是 J2EE 工 程 : 是 


源码 来 源 : 本 地 


依 款 库 于 常 日 志 函数 白 名 单 


commons-fileupload-1.3,jar 
COMMONns-io-2.6.jar 





图 2-162 展开 界面 (2.3) 


(11) 可 以 看 到 代码 中 存在 资源 未 释放 的 位 置 有 两 处 ,分 别 为 “code.java(72)” 和 
“code.java(73)”, 下 面 以 “code.java(72)” 来 说 明 。 选 择 “code.java(72)” 命 令 , 可 以 快速 定 
位 有 问题 的 代码 ,如 图 2-163 所 示 。 


加 I 下 : 当前 用 户 : admin 


codesafes ] 快速 检测 项目 管理 ”报告 管理 。 统计 分 析 系统 管 理 资源 下 载 
code.java(72) Xx 


else{ 
string fileName = "test"™ 
Inputstream is = null: 
FileQutputSstreaam fos = nuyll: 


oe ee fos = new FileOQutputstreamlfileName’): 
汪汪 E 记 
ee byte bufferl] = new byte[1024] 
国 ' 玛 资源 未 释放 ; 话 int length = 0, 
- 电 code,javal73) 


二 code javal72) 


whilel({length = is.readlbuffer)) > ON 





图 2-163 定位 有 问题 的 代码 (2.3) 


(12) 选择 "详细 信息 ”命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 程 序 创建 或 
分 配 流 资源 后 ,不 进行 合理 释放 ,将 会 降低 系统 性 能 。 攻 击 痢 可 能 会 通过 耗 尽 帝 源 池 的 方 
式 发 起 拒绝 服务 攻击 ,如 图 2-164 所 示 。 

(13) 选择 “修复 建议 ”命令 ,查看 代码 卫士 给 的 修复 建议 。 建 议 表 明 程 序 不 应 该 依赖 
于 finalize() 回收 流 资 源 , 应 在 finally 中 手动 释放 流 资 源 。 
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代码 卫 十 当前 用 户 : admin 
cocdesafe 首页 快速 检测 。 ”项 目 管理 。 报告 管理 。 统计 分 析 系统 管理 资源 下 载 


code.java(7T2) x 


lelsef 

string fileName = “test"; 
Inputstream is = null; 
FileQuiputstream fos = null; 


13 fos = new FileOutputStream(fileName); 
日 2 
己 资 源 管理 (2] byte bufferl] = new byte[1024]， 
回 - 司 资源 未 释放 : 流 (2) int length = 0; 
重 code.javal73) 中 whilaltlength = is.read{buffer))>0) 
二 code:javat7 .ee ss = 


程序 创建 或 分 配 流 资 源 后 ， 不 进行 合理 释 放 ， 将 会 降低 系统 性 能 。 攻 击 者 可 能 会 通过 耕 尽 次 局 
源 池 的 方式 点 起 扎 第 服务 攻击 
人 由 : 在 下 向 Java 方 法 中 ,创建 /DD 流 对 莹 后 未 进行 合理 释放 ， 程序 依靠 lava 庶 拱 机 的 垃 
块 回收 机 制程 旅 /六 资源 ,事主 上 ,程序 涉 能 确定 何 时 调用 府 扩 机 | 的 finalize 方 法 .在 熙 
忙 的 程序 环境 下 ， 可 能 导 吾 旧 Va 虚 拟 机 ,不 能 有 效 的 使 用 / 口 对 多 . 


public vold processFiletstring filePath}t 
try{ 
FileInputstreanm Ts = new FilleInputstreamfilePath); 





图 2-164 详细 信息 (2.3) 


【实验 预期 
加 固 后 的 代码 再 次 被 检测 后 ,对 应 的 缺陷 消失 。 


【实验 结果 】 

(1) 最 小 化 浏览 颖 窗口 ,打开 “C;\code\code\src\code” 有 目录 下 的 code.java 文件 , 根 
据 修 复 建 议 对 代码 进行 修改 ,在 finally 中 手动 释放 资源 ,保存 修改 并 关闭 文件 ,如 
图 2-165 所 示 。 


lL bs 图 code: jaraEd 2 这 
string fileName = "test"} 
Inputstream 15 = null; 
Fileoutputstream fos = null; 


is = item.getIinputstream(): 
fos = new FileQutputstream(fileName); 
byte buffer[] = new byte[1024]; 
int length = 0; 
: while((length = is.read(buffer))>0)1{ 
| fos.write (buffer, 0, length),; 
| } 
}fianllyt{ 
tryl{ 
if(is'!=null) { 
is.closel(); 
}catch(IOException ee)f{ 
e.tostring(}); 
} 
tryt{ 
if(fos!=null)t 
fos.close():; 
} 
}catch (IOException e)1 
e.tostring(),; 


} 
ltem.delete (); 


图 2-165 代码 修改 (2.3) 
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(2) 右 击 code, 在 弹出 的 快捷 染 单 中 选择 “添加 到 压缩 文件 (A)…” 命 令 。 

(3)“ 压 缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 单 击 “ 立 即 压 缩 ” 按 钮 。 

(4) 打开 浏览 右 ,在 之 前 的 界面 上 选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(5) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “资源 未 释放 -文件 修复 检测 ”,“ 开 发 语言 ” 
选中 Java 单 选 钮 ,“JDK 版 本 ”选中 “JDK1.7” 单 选 钮 , 单 击 “* 上 传 文件 ” 右 侧 的 “浏览 ” 按 
钮 ,选择 "Ca:xcode ”目录 下 的 “code-fix.zip” 文 件 , 取 消 勾 选 “ 合 规 检测 ” 复 选 征 , 取 消 勺 选 
“渊源 检测 ” 复 选 框 ,其 他 保持 默认 配置 , 单 击 “发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 得 检测 完成 ,可 以 看 到 该 项 目 检 测 完 成 后 , “缺陷 总 数 ” 减 少 
了 , 单 击 最 右 侧 的 “缺陷 审计 ”按钮 (图 中 最 右 框 位 置 ) ,如 图 2-166 所 示 。 

| 代码 上 十 当前 用 户 : admin 


WY -odbcare 快速 检测 。 “项 目 管理 。 “报告 管理 。 统计 分 析 。 ”系统 管理 机 源 下 朝 


剧 除 
选中 
栓 讽 FT 始 时间 全 视 眉 告 束 时 间 ] : 等 级 分 布 创建 者 ”项 


男 ”| 资源 未 释放 - 廊 件 修复 | Java 2018-03-15 2018-03-15 上 admin 
检测 17:07:39 17:08:14 国医 


国 ”资源 未 释放 -文件 Java 2018-03-15 2018-03-15 I adnin OR 
16:50:13 16:50:49 区 四 





图 2-166 检测 完成 (2.3) 
(7) 可 以 看 到 缺陷 已 经 修复 ,如 图 2-167 所 示 。 
] 二 当前 用 户 : admin 


四 检测 概况 
显示 方式 :| 分 类 | 了 





ES | | 任务 信息 概述 






































所 有 任务 名 称 : 资源 未 释 旅 - 交 忻 修复 检测 ”检测 方式 : 缺陷 检测 
3 棕 测 | 模 概 : CodesSafe: 计 孙 检 测 尾 板 [JaVva... 


| 检测 信息 概述 


国 : 四 配置 管理 (2) 
外 -加 代码 质量 (1) 源码 名 称 : code-fix.zip 开发 语言 ，JaVva JDK 九 本: 1.7 旺 J2EET 程 : 是 


源太 来源: 本 地 
佐 赖 库 完 常 日 志 国 数 日 名 单 


commons-fileupload-1.3.jar 
caommons-io-2.6.jar 





图 2-167 缺陷 修复 


【实验 思考 】 
(1) 如 果 文 件 资源 没有 手动 释放 会 造成 什么 后 果 ? 
(2) Java 中 有 哪些 资源 需要 手动 释放 ? 
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代码 安全 保障 系统 合 规 
位 测 


第 3 音 


代码 安全 保障 系统 支持 主流 国际 标准 和 规范 的 代码 合 规 检测 ,包括 CERT 安全 编程 
标准 等 ,同时 提供 方便 的 可 扩展 接口 ,可 针对 组 织 和 行业 特有 的 代码 规范 ,定制 开发 自动 
化 检测 规则 ,满足 个 性 化 的 需求 。 

本 章 主 要 完成 代码 安全 保障 系统 合 规 检测 实验 ,根据 主流 编程 语言 将 本 章 划 分 为 两 
个 模块 : C/C++ 检测 Java 缺陷 检测 。 通 过 完成 这 些 实 验 , 检 查 源 代码 是 否 违背 代码 开发 
规范 ,约束 并 规范 开发 者 的 开发 行为 。 规 范 的 代码 可 以 有 效 减 少 Bug 处 理 、 降 低 代 码 维 
护 成 本 以 及 帮助 程序 员 进 行 代码 审查 。 


2 C/C++ 合 规 检 测 


3.1.1 对 环境 变量 的 长 度 进行 假设 合 规 检 测 实验 


【实验 目的 】 

确保 所 编写 的 代码 中 不 存在 对 环境 变量 长 度 进行 假设 的 情况 

【知识 点 】 

“对 环境 变量 长 度 进行 假设 ”违规 .C/C++ 合 规 检测 。 

【场景 描述 了】 

A 公司 研发 部 工程 师 小 王 编 写 了 一 个 系统 信息 查询 模块 ,通过 调用 库 了 水 数 来 获取 系 
统 环境 变量 ,需要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 合 规 检测 ,通过 代码 安全 保障 
系统 的 检测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完 成 代码 模块 的 合 规 检 测 : 不 要 对 环境 变量 的 长 度 进行 假设 。 


【实验 原理 】 
环境 变量 一 般 是 指 在 操作 系统 中 用 来 指定 操作 系统 运行 环境 的 一 些 参 数 。 它 的 长 上 度 


是 不 固定 的 。 如 果 在 对 其 进行 复制 时 ,对 其 长 度 进行 假设 ,很 容易 造成 缓冲 区 溢出 ,这 是 
十 分 危险 的 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代码 中 的 缺陷 并 进行 针对 性 的 修复 ， 
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【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终 病 : 安装 有 VS 2015 和 Chrome 训 览 器 的 Windows 7 SP1 主机 1 人 台 。 
【实验 拓扑 】 

实验 拓扑 如 图 3-1 所 示 。 


GE2:172.16.1.100/24 





PC:172.16.1,10/24 


图 3-1 对 环境 变量 的 长 度 进行 假设 合 规 检测 实验 拓扑 图 


【实验 思路 】 

(1) 建立 项 目 文 件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进 行 处 理 并 再 次 检测 。 

【天 验 步 时 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 在 终 闪 机 果 面 双击 Visual Studio 2015 ,显示 主 界面 。 

(3) 进入 主 界面 ,选择 “文件 ”一 ”新建 "一 ”项目 ?命令 ,新建 一 个 项 目 。 

(4) 进入 "新建 项 目 ? 界 面 , 在 左 侧 “模板 ”选择 “Visual C++ 命令， ,界面 中 间 选 项 1 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code,; 单 击 “ 位 置 ” 右 侧 的 “浏览 ”按钮 ,选择 “C:\”, 其 
他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 硕 ? 小 窗 

已 经 新 建 好 code 项 目 。 右 击 “ 源 文件 ”, 在 弹出 的 快捷 菜单 中 选择 “添加 ”一 “新 建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 "添加 新 项 ”界面 , 左 侧 "已 安放 ?默认 选择 “Visual C++” 命 令 , 在 界面 中 间 选 
项 选择 "C++ 文件 (.cpp) 命令。 在 下 侧 “ 和 名 称 ? 选 项 框 内 输入 code.c, 单 击 “ 添 加 ?按钮 。 

(7) 打开 “C:\ ”下 的 code.txt, 复 制 其 中 的 代码 。 

(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 精 贴 代码 , 右 击 “解决 方案 资 
源 管 理 颖 ”按钮 窗口 中 的 code 项 目 。 

(9) 选择 “属性 ?命令 。 

(10) 选择 “配置 属性 ?中 的 “CAC+H 下 的 “ 预 处 理 需 ?选项 。 

(11) 单 击 “ 预 处 理 希 定义 ?按钮 。 

(12) 单 击 右 方 的 下拉? 按钮 。 
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(13) 选择 “编辑 ”命令 。 

(14) 在 “ 预 处 理 器 定义 ”中 输入 *_ CRT_SECURE_NO_WARNINGS” 后 单 击 “确定 ” 
按钮 。 

(15) 单 击 “ 确 定 ” 按 钮 。 

(16) 单 击 “本 地 Windows 调试 器 ”按钮 ,如 图 3-2 所 示 。 


bd code - Microsoft Visual Studio( 营 理 员 ) 
文件 (篇 二 [FE) ”视图 (V) 项目 (P) 生成 (8B) 调式 (D) 国 愉 [M) = : | 帮助 (H) 
Br 和 - 自 上 出 了 -SS -| |Debug - 1x86 


| (全 局 范围 le main0 
9#include ai BD 
#include 《strineg. h» 
#include <stdio. h» 
nt main() 





char copy[128] : 
strcpy (copy, getenv (windir”))| 
return 0 : 





图 3-2 ”代码 编辑 界面 (3.1.1) 


(17) 弹出 “编译 确认 ”对话 杠 , 单 击 “ 是 ”按钮 。 

(18) 选择 “开始 ?一 “VS 2015 开发 人 员 命 令 提示 ?命令 ,打开 命令 行 界 面 。 

(19) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 , 在 命令 行 中 输入 命令 
“Manager -0 C:\codemanager devenv C:\code\code.sln /rebuild”, 

(20) 进入 终 六 机“C.\ “下 的 codemanager 文件 夹 ,显示 中 间 文 件 codemanager.zip 
生成 成 功 。 

(21) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 不 
是 私密 连接 ”界面 中 单 击 “ 高 级 "按钮 ， 

(22) 在 “ 部 级 " 窜 面 中 单 击 “ 继 乡 前 往 172.16.1.100( 不 安全 ) ”按钮 。 

(23) 界面 跳 转 到 代码 卫士 登录 界面 ,“ 用 户 名 ”输入 admin,“ 密 人 码 ” 输 入 “admin1231 
@+#”, 单 击 “ 登 录 ” 按 钮 。 

(24) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(25)“ 任 务 名 称 ” 输 入 “不 要 对 环境 这 量 的 长 度 进行 假设 ”,“ 开 发 语言 "选中 “C/C++ 
单 选 钮 , 义 选 “ 合 规 检测 模板 LC/C++]” 复 选 框 。 

(26) 单 击 “浏览 ”按钮 。 

(27) 单 击 “ 本 地 磁盘 (C:)”, 选 择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

Tt 

(29) 返回 “快速 检测 ”界面 , 单 击发 起 检测 ”按钮 。 
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【实验 预期 】 
(1) 检测 出 代码 中 对 环境 变量 的 长 度 进行 假设 的 违规 。 
(2) 给 出 该 缺陷 的 详细 描述 和 修复 建议 ，。 


【实验 结果 】 

1. 查看 检测 结果 ,修改 代码 

(1) 在 终端 机 打开 Chrome 浏览 器 ,在 地 址 栏 中 输入 “https://172.16.1.100”, 进 入 代 
公安 全 保障 系统 登录 界面 。 输 入 用 户 名 admin, 密 个 为 “admin1231G@ #”, 单 击 “ 登 录 ” 
按钮 。 

(2) 选择 “快速 检测 ”命令 。 

(3) 选择 “ 合 规 检测 ”命令 ,查看 列表 所 示 检 测 结果 ,如 图 3-3 所 示 。 


加 1 上 首页 快速 检测 项 目 管理 “报告 管理 。 统计 分 析 


纳 了 检测 尖 源 从 到 十 发 起 快速 检测 


任务 列表 


开发 语 ”检测 开始 ”检测 结束 
百 时 间 | 时 间 检测 状态 


C/C++ 2018-03- ”2018-03- ”检测 完成 
7 17 
14:43:08 14:43:17 


剧 
除 
选 
中 
CO 
尼 
如 
区 





图 3-3 “ 合 规 检测 ”界面 (3.1.1) 


(4) 找到 "不 要 对 环境 变量 的 长 度 进 行 假设 ”, 单 击 右 侧 的 “缺陷 审计 ?按钮 。 

(5) 在 左 侧 查看 代码 的 缺陷 ,如 图 3-4 所 示 。 

(6) 打开 “C:\code” 文 件 夹 ,双击 code.sln, 打 开 项 目 。 

(7) 在 代码 编辑 界面 修改 代码 , 单 击 “本 地 Windows 调试 器 ”按钮 ,如 图 3-5 所 示 。 

(8) 打开 “C:\codemanager” 文 件 夹 ,删除 其 中 的 所 有 文件 。 

(9) 选择 “开始 ”>“VS 2015 开发 人 员 命 令 提示 ”命令 ,打开 命令 行 界面 。 

(10) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(11) 进入 终 妆 机 "“C:\ ”下 的 codemanager, 显示 中 间 文 件 codemanager.zip 生成 
成 功 。 

(12) 进入 Chrome 浏览 硕 代 码 卫 十 界面 ,选择 "快速 检测 ?一 ”十 发 起 快速 检测 ” 

(13)“ 任 务 名 称 ” 输 入 “不 要 对 环境 变量 的 长 度 进行 假设 ”,“ 开 发 语言 "选中 “C/C++” 
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代码 


安全 实 


a se woe wo 


了 验 指 于 





加 检测 | 和 概况 code.cx 
显示 方式 :| 分 类 "| 下 


3 #include<stdio.h> 
4 int main0 

2 { 

6b charcopylle]; 
7 


输入 关键 字 


return OQ: 


国 - 国 Rec. 48. 其 他 p (MSC)) 
四 -加 Rec. 07. 字符 与 字符 串 (STR})(1) 





图 3-4 “快速 检测 ”界面 (3.1.1) 


bd code - Microsoft Visual Studio{ 管 理 员 ) 
I 演 辐 ({E) ”视图 (W 项目 (P) 生成 (B) WWD) 国 队 (M) ”工具 和 中” 测 趟 (5) 分析 (IN) 音 DUW) 帮助 (H) 
i yw 有 | 站 -5 愉 汪 | 证 | 册 吕 证 用。 
| code.c 呈 3 
国 code | sm) -le maino 
Ne#include 《stdlib. h> 
| | #include <string. h> 
| #include “stdio.h> 
Nint main() 














char *str = getenv( windir ) : 


char *dest = (char*)malloc (strlen(str) + 1): 
strcpy (dest, str): 

free(dest). 

return 0: 














图 3-5 修改 代码 (3.1.1) 


单 选 钮 ,人 勺 选 “ 合 规 检测 模板 LC/C++]” 复 选 框 。 
(14) 单 击 “ 浏 览 ” 按 钮 。 
(15) 单 击 “本 地 磁盘 (C:;)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 
(16) 选择 文件 codemanager;, 单 击 “ 打 开 ” 按 钮 。 
(17) 返回 “快速 检测 ”界面 , 单 击 “ 发 起 检测 ”按钮 。 
2. 对 比 修改 前 后 检测 结果 
(1) 等 待 任务 检测 完成 后 , 单 击 任务 右 侧 的 “ 黎 陷 审计 ”按钮 。 
(2) 在 左 侧 查看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 3-6 所 示 。 
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Lt 的 业 荆 


COCeEeSafc 自 快速 检测 。 项 目 管理 忆 上 报 告 管理 。 “统计 分 析 。 ”系统 管理 


检测 概况 
显示 方式 :| 分 类 






































输入 关键 | 任务 信息 概述 


. 任务 名 称 : 不 要 对 环境 计量 的 长 度 进 行 假设 
0 7 检测 模板 : CodeSafe: 合 规 检测 模板 [C/C+... 


er 
Ie] 
6 1 


国 国 Rule 12, 错误 处 理 (ERR)(2) | 检测 信息 概述 


加 Rec. 08. 内 存 管理 (MEM)(1) 源码 名 称 : codemanager.zip ”开发 语言 : 
国 - 国 Rec. 48. 其 他 (MSC})(2) 
转 - 加 Rec,. 07. 字符 与 字符 串 (STR)(]1) 


源码 来 源 : 本 地 


依赖 库 
图 3-6 查看 结果 (3.1.1) 





【实验 思考 】 
(1) 请 目 行 编写 一 个 含有 缺陷 的 代 人 码 并 检测 优化 。 


(2) 请 思考 如 何 使 用 代码 修改 环境 变量 。 
3.1.2 ”检测 并 处 理 库 函数 中 的 销 误 合 规 检 测 实验 


【实验 目的 】 

确保 所 编写 的 代码 中 不 存在 没有 检测 处 理 库 清 数 中 的 错误 的 情 帝 。 
【知识 点 】 

“未 检测 或 处 理 库 函 数 中 的 错误 "违规 .C/C++ 合 规 检测 。 

【 场 辽 拉 述 】 


A 公司 人 研发 部 工程 师 小 王 编 写 了 一 个 库 消 数 封 滨 模 块 ,对 库 中 数 进行 了 封 效 调用 ， 
需要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 合 规 检测 ,通过 代码 安全 保障 系统 的 检测 
结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完 成 代 人 码 模 块 的 合 规 检测 . 检测 并 处理 库 函 数 中 的 错误 。 

【实验 原理 】 

C 语言 中 有 许多 库 吧 数 ,这 些 库 限 数 在 失败 时 会 返回 错误 信息 ,如 果 不 加 判断 就 默认 
图 数 成 功 返 回 ,那么 在 程序 执行 过 程 中 就 无 法 对 库 明 数 调 用 异常 ,错误 的 情况 进行 有 效 的 
处 理 , 进 而 可 能 出 现 错误 导致 程序 前 泪 。 

代 人 码 安 全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 评 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 了 】 

。 安全 设备 : 代 人 码 安 全 保障 系统 1 套 。 

。 主机 终端 ; 安装 有 VS 2015 和 Chrome 浏览 化 的 Windows 7 SP1 主机 1 人 台 。 
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【实验 拓扑 】 
实验 拓扑 图 如 图 3-7 所 示 。 


GE2:172.16.1.100/24 





PC:172.16.1,10/24 
图 3-7 检测 并 处 理 库 函 数 中 的 错误 合 规 检测 实验 拓扑 图 


【实验 思路 】 





(2) 生成 代码 的 中 间 表 示 文件 ， 
(3) 上 传 到 代码 卫士 ,检测 出 缺陷 。 
【实验 步骤 了 


(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 和 
123456 ,如 图 3-8 所 示 。 








PC:172.16.1.10/24 
图 3-8 对 应 实验 平台 拓扑 图 


(2) 在 学 生机 桌面 双击 Visual Studio 2015 ,显示 主 界面 。 

(3) 进入 主 界 面 , 选 择 “ 文 件 ” 一 "新建 ”一 “项目 ?命令 ,新建 一 个 项 目 。 

(4) 进入 “新 建 项 目 ” 界 面 , 在 左 侧 “ 模 板 ” 选 择 “Visual C++ 命令 ,界面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 ” 右 侧 的 “浏览 ”按钮 ,选择 “C.\”, 其 
他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 右 ? 小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 * 源 文件 ”, 在 弹出 的 快捷 染 单 中 选择 “添加 ”一 "新建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 "添加 新 项 ”界面 , 左 侧 “已 安 痛 ?默认 选择 “Visual C++” 命 令 , 在 界面 中 间 选 
择 “C++ 文 件 (. op 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code.c, 单 击 “ 添 加 ”按钮 。 

(7) 打开 “C:\” 下 的 code.txt, 复 制 其 中 的 代码 。 

(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 精 贴 代码 , 右 击 “解决 方案 资 
源 管 理 硕 ?窗口 中 的 code 项 目 。 

(9) 选择 “属性 ”命令 。 

(10) 选择 “配置 属性 ”中 的 “C/C++” 下 的 “ 预 处 理 髓 ”选项 
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(11) 选择 " 预 处 理 需 定义 ?命令 。 

(12) 单 击 右 方 的 "下拉 ? 按 钮 。 

(13) 选择 "编辑 ?命令 。 

(14) 在 “ 预 处 理 器 定义 ”中 输入 *_CRT_SECURE_NO_WARNINGS” 后 单 击 “ 确 定 ” 
按钮 。 

(15) 单 击 “ 确 定 ” 按 钮 。 

(16) 单 击 “本 地 Windows 调试 器 ”按钮 。 

(17) 弹出 “编译 确认 ”对 话 框 , 单 击 “是 ”按钮 。 

(18) 选择 “开始 ”一 “VS 2015 开发 人 员 命 令 提 示 ? 命 令 ,打开 命令 行 界 面 。 

(19) 进入 "管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(20) 进入 学 生机 “C;\“” 下 的 codemanager 文件 来 ,显示 中 间 文 件 codemanager.zip 
生成 成 功 。 

(21) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 单 击 “ 融 级 ”按钮 。 

(22) 在 “局 级 ”界面 中 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(23) 界面 跳 转 到 代码 卫士 登录 界面 “用 户 名 ?输入 admin,“ 密 人 码 ” 输 入 “admin1231 
Q@+#”, 单 击 “ 登 录 ” 按 钮 。 

(24) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(25)“ 任 务 名 称 ” 输 入 “检测 并 人 处理 库 函数 中 的 错误 ”,“ 开 发 语言 ”选中 “C/C++” 单 选 
钮 , 义 选 “ 合 规 检测 模板 LC/C++j” 复 选 框 。 

(26) 单 击 “浏览 ”按钮 。 

(27) 单 击 " 本 地 磁盘 (CC:) 按钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(28) 选择 文件 codemanager, 单 击 “ 打 开 ?” 按 钮 。 

(29) 返回 “快速 检测 ”界面 , 单 击 “ 发 起 检测 ”按钮 。 


【实验 预期 了】 
(1) 查看 检测 结果 ,修改 代码 。 
(2) 修改 代码 ,对 比 修改 前 后 检测 结果 。 


【实验 结果 了 

1. 查看 检测 结果 ,修改 代码 

(1) 在 学 生 本 地 机 打开 Chrome 六 览 玫 , 在 地 址 栏 中 输入 “https://172.16.1.100”, 进 
入 代 公 安全 保障 系统 登录 界面 。 输入 用 户 名 admin, 密 个 为 “admin1231(@ #”, 单 击 “ 登 

(2) 选择 “快速 检测 ”命令 。 

(3) 选择 “ 合 规 检测 ”命令 ,查看 列表 所 示 检 测 结 果 。 

(4) 找到 "检测 并 处 理 库 函 数 中 的 错误 ”, 单 击 右 侧 的 “缺陷 审计 ?按钮 。 

(5) 在 左 侧 查看 代码 的 缺陷 ,如 图 3-9 所 示 。 
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回 八 三 上 上 十 快速 检测 。 项目 管 理 。 “报告 管理 统计 分 析 


检测 概况 code.c x 
9 int main0 
TEST *testl: 


freeltest1)， 


| IE 
建 库 轩 数 中 


图 3-9 “人 快速 检测 ” ,界面 (3 [2 





(6) 打开 “C:\code” 文 件 夹 ,双击 code.sln, 打 开 项 

(7) 在 代码 编辑 界面 修改 代码 , 单 击 “本 地 Windows a ,运行 结束 后 关闭 
VS 2015。 

(8) 打开 “C;\codemanager” 文 件 夹 ,删除 其 中 的 所 有 文件 然后 关闭 。 

(9) 选择 “开始 ”一 ”VS 2015 开发 人 员 命 令 提 示 ” 命 令 , 打 开 命 令 行 界面 。 

(10) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
yy -0 C:\codemanager devenv C:\code\code.sln /rebuild”。 

(11) 进入 学 生机 “C;:\ “下 的 codemanager; 显 示 中 间 文 件 codemanager.zip 生成 
成 功 。 

(12) 进入 Chrome 浏览 器 代码 卫士 界面 ,选择 "快速 检测 ?一 “十 发 起 快速 检测 ” 
命令 。 

(13)“ 任 务 名 称 " 输 入 "检测 并 处 理 库 呆 数 中 的 错误 "”， 开 发 语言 >? 选中"C/VC++ 单 选 
钮 , 勾 选 “ 合 规 检测 模板 LC/VC++j" 复 选 框 。 

(14) 单 击 "浏览 ?按钮 。 

(15) 单 击 “ 本 地 磁盘 (CC:)? 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(16) 选择 文件 codemanager, 单 击 “ 打 开 ?” 按 钮 。 

(17) 返回 “快速 检测 ”界面 , 单 击 “ 发 起 检测 ”按钮 。 

2. 对 比 修改 前 后 检测 结果 

(1) 等 竺 任务 检测 完成 后 , 单 击 任 务 右 侧 的 “缺陷 审计 ”按钮 。 

(2) 在 左 侧 查看 检测 结 采 ,相关 问题 已 经 被 修改 ,如 图 3-10 所 示 。 

【实验 思考 】 

(1) 请 目 行 编写 一 个 含有 和 缺陷 的 代码 并 检测 优化 。 

(2) 请 思考 像 malloc 这 样 需要 检测 错误 的 种 用 的 库 困 数 还 有 哪些 。 
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区划 作 人 了 工 


三光 检测 概况 
最 示 方式 :| 分 类 ， 


输入 关键 字 撞 | 任务 信息 概述 




















任务 名 称 : 检测 井 处 理 库 函数 中 的 错误 
检测 | 方式: 合 规 检测 
检测 | 模板 : CodeSafe: 合 规 检测 模板 [C/C+... 


珊 
1 
国 四 Rec. 08. 内 存 管 理 (MEM)(1) 


| 检测 信息 概述 


源 俏 名 称 : codemanager.zip 
开发 语言 : C/C++ 





图 3-10 查看 结果 (3.1.2) 


3.1.3” 较 大 长 度 的 值 比较 或 赋值 合 规 检测 实验 


【实验 目的 】 

确保 所 编号 的 代码 中 在 比较 或 赋值 给 一 个 较 大 长 度 的 值 之 前 已 将 整 型 表达 式 的 值 转 
换 为 这 个 较 大 长 度 。 

【知识 点 了 】 

“在 比较 或 赋值 给 一 个 较 大 长 度 的 值 之 前 未 将 整 型 表达 式 的 值 转换 为 这 个 较 大 长 度 ” 
违规 .CVC++ 合 规 检测 。 


【场景 描述 】 
A 公司 研发 部 工程 师 小 王 编写 了 一 个 整 型 运算 模块 ,对 传人 的 整 型 数据 进行 数学 运 


算 ,需要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 合 规 检测 ,通过 代码 安全 保障 系统 的 检 
测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 合 规 检测 : 在 比较 或 赋值 给 一 个 较 大 长 度 的 值 之 前 将 整 
型 表达 式 的 值 转换 为 这 个 较 大 长 度 。 

【实验 原理 】 

在 C 语言 中 ,不 同类 型 的 数值 在 进行 比较 或 赋值 时 ,会 进行 强制 类 型 转化 ,这 种 转化 
有 时 候 并 不 是 保值 的 。 如 果 在 比较 或 赋值 前 没有 将 整 型 表达 式 的 值 转换 成 较 长 长 度 , 则 
会 使 比较 或 赋值 结果 出 现 问 题 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 话 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代码 中 的 缺陷 并 进行 有 和 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 
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。 主机 终端 ; 安装 有 VS 2015 和 Chrome 浏览 器 的 Windows 7 SP1 主机 1 台 。 


【实验 拓扑 】 
实验 拓扑 如 图 3-11 所 示 。 


GE2:172.16.1.100/24 





PC:172.16.1.10/24 
图 3-11 ” 较 大 长 度 的 值 比较 或 赋值 合 规 检测 实验 拓扑 图 


【实验 思路 】 

1) 建立 项 目 文 件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 ,检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进行 处 理 并 再 次 检测 。 


【实验 步骤 了 
(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 
(2) 在 学 生机 桌面 双击 Visual Studio 2015, 显示 主 界面 。 
(3) 进入 主 界面 ,选择 “文件 ”一 “新 建 ” 一 “项 目 ” 命 令 ,新 建 一 个 项 目 。 
(4) 进入 “新建 项 目 ? 界 面 ,在 左 侧 "模板 "选择 "Visual C++ 命令 ,界面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 "“ 名 称 ? 选 项 框 内 输入 code, 单 击 “ 位 置 ” 右 侧 的 “浏览 ”按钮 ,选择 “C:\”, 其 
(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 需 ” 小 窗 
已 经 新 建 好 code 项 目 。 右 击 “ 源 文件 ”, 在 弹出 的 快捷 菜单 中 选择 “添加 ”一 “新 建 项 ” 
命令 ,添加 一 个 新 项 。 
(6) 进入 “添加 新 项 ”界面 , 左 侧 “已 安装 ”默认 选择 Visual C++” 命 令 , 在 界面 中 间 选 
择 “C++ 文 件 (.cpp) ”命令 。 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code.c, 单 击 “ 添 加 ”按钮 。 
(7) 打开 “C:\* 下 的 code.txt, 复 制 其 中 的 代码 ,如 图 3-12 所 示 。 
(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 粘贴 代码 , 右 击 “解决 方案 资 
源 管 理 融 ?窗口 中 的 code 项目。 
(9) 选择 “属性 ”命令 。 
(10) 选择 “配置 属性 ”中 的 “C/C++4” 下 的 “ 预 处 理 右 ”选项 。 
(11) 选择 “ 预 处 理 需 定义 ”命令 。 
(12) 单 击 右 方 的 下拉? 按钮 。 
(13) 选择 "编辑 ?命令 。 
(14) 在 “ 预 处 理 器 定义 ”中 输入 * CRT SECURE NO WARNINGS” 后 单 击 “确定 ” 
按钮 。 
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文件 (” 编 缉 (E) 格式 (0) 可 看 V) 帮助 (H) 
tinclude<std1io. h» 
tinclude<math. h» 
tinclude<strineg. h» 

i1nt mainl, 


char al: 
char ac<， 
al = a.: 


a2 = "bb 


1nt sum: 
sum = al + a2: 
return 0: 





图 3-12 复制 代码 (3.1.3) 


(15) 单 击 “ 确 定 ” 按 钮 。 

(16) 单 击 “ 本 地 Windows 调试 器 ?按钮 。 

(17) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ”按钮 。 

(18) 选择 “开始 ?一 “VS 2015 开发 人 员 命 令 提 示 ” 命 令 , 打 开 命 令 行 界面 。 

(19) 进入 “管理 员 ; VS 2015 开发 人 员 命 令 提 示 ” 界 面 , 在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(20) 进入 学 生机 “C:\ ”下 的 codemanager 文件 夹 , 显 示 中 间 文 件 codemanager.zip 

(21) 打开 Chrome 浏览 玫 , 网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 单 击 “高 级 ”按钮 。 

(22) 在 “局 级 ”界面 中 单 击 继续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(23) 界面 跳 转 到 代码 卫士 登录 界面 ,“ 用 户 名 ”输入 admin,“ 密 人 码 ” 输 入 “admin1231 
(@#”, 单 击 “ 登 录 ” 按 钮 。 

(24) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(25)“ 任 务 名 称 ” 输 入 “在 比较 或 赋值 给 一 个 较 大 长 度 的 值 之 前 将 整 型 表达 式 的 值 转 
换 为 这 个 较 大 长 度 ”, “开发 语言 "选中 “C/C++” 单 选 钮 , 勾 选 “ 合 规 检 测 模 板 [C/C++]” 复 
选 框 。 

(26) 单 击 “ 浏 览 ” 按 钮 。 

(27) 单 击 “ 本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(28) 选择 文件 codemanager, 单 击 “ 打 开 ? 按 钮 。 

(29) 返回 “快速 检测 ”界面 , 单 击发 起 检测 ”按钮 。 

【实验 预期 】 

(1) 检测 出 代码 中 在 比较 或 赋值 给 一 个 较 大 长 度 的 值 之 前 未 将 整 型 表达 式 的 值 转换 
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(2) 给 出 该 缺陷 的 详细 描述 和 修复 建议 。 


【实验 结果 】 

1. 查看 检测 结果 ,修改 代码 

(1) 在 终端 机 打开 Chrome 浏览 器 ,在 地 址 栏 中 输入 “https:/ /172.16.1.100” ,进入 代 
码 安 全 保障 系统 登录 界面 。 输入 用 户 名 admin, 密 码 为 “admin1231@ #”, 单 击 “ 登 录 ” 
按钮 。 

(2) 选择 “快速 检测 ”命令 。 

(3) 选择 “ 合 规 检测 ”命令 ,查看 列表 所 示 检 测 结 果 。 

(4) 找到 "在 比较 或 赋值 给 一 个 较 大 长 度 的 值 之 前 将 整 型 表达 式 的 值 转换 为 这 个 较 
大 长 度 ”, 单 击 右 侧 的 “缺陷 审计 ”按钮 。 

(5) 在 左 侧 查看 代码 的 缺陷 ,如 图 3-13 所 示 。 


加 Ec 快速 检测 。 项 目 管理 。 报告 管理 。 统计 分 析 


检测 川 污 咒 code.cpp x 





|_ 分 类 31 = 9 闹 码 格式 = “ 
a2 = 七 ， 


int SUm 


return 0: 





图 3-13 “快速 检测 ”界面 (3.1.3) 


(6) 打开 “C;\code” 文 件 来, 双击 code.sln 打开 项 目 。 

(7) 在 代码 编辑 界面 修改 代码 , 单 击 “ 本 地 Windows 调试 器 ”按钮 ,如 图 3-14 所 示 。 

(8) 打开 “C;\codemanager” 文 件 来, 删除 其 中 的 所 有 文件 然后 关闭 。 

(9) 选择 “开始 ”一 “VS 2015 开发 人 员 命 令 提示 ”命令 ,打开 命令 行 界 面 。 

(10) 进入 “管理 员 :; VS 2015 开发 人 员 命 令 提示 ”界面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(11) 进入 学 生机 “C;\ “下 的 codemanager,; 显 示 中 间 文 件 codemanager.zip 生成 
成 功 。 

(12) 进入 Chrome 浏览 疮 代码 卫士 界面 ,选择 "快速 检测 ”一 ”十 发 起 快速 检测 ” 
全 

(13)“ 任 务 名 称 ” 输 入 “在 比较 或 赋 仁 给 一 个 较 大 长 度 的 值 之 前 将 整 型 表达 式 的 值 转 
换 为 这 个 较 大 长 度 ”,“ 开 发 语言 ”选中 “C/C++” 单 选 钮 , 色 选 “ 合 规 检测 模板 [C/C++]” 复 
选 框 。 
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文件 (Fi ” 坊 窜 ([E) ”视图 (Wj) 项 目 (P) 生成 (8B) 调式 (D) 国 队 (Ml) 了 中 
-9 -和 -| Debug - 





Bt#includestdio. h> 

| | #include<math. h> 
#include<string. h> 

Bint mainO 


char al: 





图 3-14 修改 代码 (3.1.3) 


(14) 选择 “浏览 ”命令 。 

(15) 选择 “本 地 磁盘 (C:)” 命 令 , 选 择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 
(16) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(17) 返回 “快速 检测 ?界面 , 单 击 “ 发 起 检测 ”按钮 。 

2. 对 比 修改 前 后 检测 结 来 

(1) 等 竺 任务 检测 完成 后 , 单 击 任务 右 侧 的 “缺陷 审计 ?按钮 。 

(2) 在 左 侧 查看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 3-15 所 示 。 


作 饲 卫 工 


COCeESafe 自 页 快速 检测 。 ”项目 管理 ”报告 管理 。 统计 分 析 





于 We 检测 概况 
显示 方式 :| 分 类 

输入 关键 字 | 任务 信息 概述 
a l 国 时 :二 :: 

在 比较 或 赋值 给 一 个 较 大 长 度 的 值 之 前 将 整 型 .， 
检测 | 方式 : 合 规 检测 

国 .加 Rec. 01. 声明 与 初始 化 (DCL)(2) 检测 | 模板: CodeSafe: 合 规 检测 模板 [C/C+... 


高 低 
0 2 


DD 
| 检测 信息 概述 


源码 名 称 : codemanager.zip 
开发 语言 : C/C++ 


源码 来 源 : 本 地 
到 3-15 查看 结果 (3.1.3) 





159 


代码 安全 实验 指导 


【实验 思考 】 
(1) 请 目 行 编写 一 个 含有 缺陷 的 代码 并 检测 优化 。 
(2) 请 思考 如 采 在 比较 或 赋值 给 一 个 较 大 长 度 的 值 之 前 没有 将 整 型 表达 式 的 什 转 换 


3.1.4 代码 在 free( ) 之 后 立即 在 指针 中 存储 一 个 新 值 合 规 检 


测 实验 
【实验 目的 】 

确保 所 编写 的 代码 中 删除 在 free(O) 之 后 立即 在 指针 中 存储 一 个 新 值 的 情况 。 
【知识 点 】 

“在 free() 之 后 立即 在 指针 中 存储 一 个 新 值 ” 违 规 .C/C++ 合 规 检测 。 

【场景 朱 述 】 


A 公司 研发 部 工程 师 小 王 编 写 了 一 个 内 存 人 处 理 模 块 ,调用 malloc/free 库 图 数 为 指针 
反复 申请 /释放 内 存 , 震 要 使 用 代码 安全 你 陪 系统 对 编写 的 代 人 码 进行 合 规 检 测 ,通过 代码 
安全 保障 系统 的 检测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 合 规 检测 : 在 freeC) 之 后 立即 在 指针 中 存储 一 个 新 值 。 


【实验 原理 】 

在 C 语言 中 ,利用 malloc() 国 数 可 以 为 指针 动态 分 配 内 存 。 分 配 的 动态 内 存在 不 需 
要 的 时 候 需 要 用 free() 国 数 进 行 释放 ,在 释放 后 ,指针 如 果 需 要 重复 使 用 , 则 需要 再 次 利 
用 malloc() 国 数 进 行内 存 分 配 ,不 能 直接 对 其 赋值 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 话 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 : 安装 有 VS 2015 和 Chrome 浏览 器 的 Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 3-16 所 示 。 






GE2:172.16.1.100/24 


PC:172.16.1.10/24 
图 3-16 ”代码 在 freeQO) 之 后 立即 在 指针 中 存储 一 个 新 值 合 规 检测 实验 拓扑 图 
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【实验 思路 】 

(1) 建立 项 目 文 件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 ,检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进行 处 理 并 再 次 检测 。 


【实验 步骤 】 


(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456。 

(2) 在 学 生机 桌面 双击 Visual Studio 2015, 显 示 主 界面 。 

(3) 进入 主 界面 ,选择 “文件 ”>“ 新 建 ”->“ 项 目 ” 命 令 ,新建 一 个 项 目 。 

(4) 进入 “新 建 项 日 ”界面 ,在 左 侧 “模板 ”选择 Visual C++ 命令 ,界面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 ” 右 侧 的 “浏览 ”按钮 ,选择 “C:\”, 其 
他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 右 ” 小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 “ 源 文件 ”, 在 弹出 的 快捷 菜单 中 选择 “添加 ”一 “新 建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ”界面 , 左 侧 “ 已 安装 ”默认 选择 “Visual C++” 命 令 , 在 界面 中 间 选 
择 “C++ 文 件 (.cpp)”。 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code.c, 单 击 “ 添 加 ?按钮 。 

(7) 打开 “C:\” 下 的 code.txt, 复 制 其 中 的 代码 ,如 图 3-17 所 示 。 





文件 (月 ” 编 加 (E) 格式 (O) ”查看 (V) 帮助 (H) 
#include<stdlib. h» 


char *p= (char*)malloc(T * sizeof (char)): 
了 本 :二 
printf(” error ) : 
} return 一 | : 
else 二 
freeftpy : 
char q[7] = { “123456”] : 
for (int k = 0 Ek < 了， kt+) 


pk = qlkj: 





图 3-17 复制 代码 (3.1.4) 
(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 粘贴 代码 , 右 击 "解决 方案 资 
源 管 理 需 ?窗口 中 的 code 项目。 
(9) 选择 “属性 ?命令 。 
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(10) 选择 "配置 属性 ?中 的 “CAC+H 下 的 " 预 处 理 表 ?选项 。 

(11) 选择 “ 预 人 处理 如 定义 ”命令 。 

(12) 单 击 右 方 的 下拉? 按钮 。 

(13) 选择 “编辑 ?命令 。 

(14) 在 “ 预 处 理 器 定义 ”中 输入 * CRT SECURE NO WARNINGS” 后 单 击 “确定 ” 
按钮 。 

(15) 单 击 “ 确 定 ” 按 钮 。 

(16) 单 击 “ 本 地 Windows 调试 希 ? 按 钮 。 

(17) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ”按钮 。 

(18) 选择 “开始 ?一 “VS 2015 开发 人 员 命 令 提示 ”命令 ,打开 命令 行 界面 。 

(19) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“Manager -0 C:\codemanager devenv C:\code\code.sln /rebuild”。 

(20) 进入 学 生机 “C;\“” 下 的 codemanager 文件 来, 显示 中 间 文 件 codemanager.zip 
生成 成 功 。 

(21) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 单 击 “高 级 ”按钮 。 

(22) 在 “局 级 ”界面 中 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(23) 界面 跳 转 到 代码 卫士 登录 界面 ,“ 用 户 名 ”输入 admin,“ 密 个 ”输入 “admin1231 
@+#”, 单 击 “ 登 录 ” 按 钮 。 

(24) 选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(25)“ 任 务 名 称 ” 输 入 “在 比较 或 赋值 给 一 个 较 大 长 度 的 值 之 前 在 free 之 后 立即 在 指 
针 中 存储 一 个 新 值 ”,“ 开 发 语言 "选中 “C/C++” 单 选 钮 , 勾 选 “ 合 规 检 测 模 板 [LC/C++j” 复 

(26) 选择 “浏览 ”命令 。 

(27) 选择 “本 地 磁盘 (C:)” 按 钮 ,选择 右 侧 的 codemanager , 单 击 “打开 ”按钮 。 

(28) 选择 文件 codemanager,; 单 击 “ 打 开 ” 按 钮 。 

(29) 返回 “快速 检测 ”界面 , 单 击发 起 检测 ”按钮 。 


【实验 预期 】 
(1) 检测 出 代码 中 在 free() 之 后 立即 在 指针 中 存储 一 个 新 值 的 违规 。 
(2) 给 出 该 缺陷 的 详细 描述 和 修复 建议 ，。 


【实验 结果 】 

1. 查看 检测 结果 ,修改 代码 

(1) 在 终端 机 打开 Chrome 浏览 硕 , 在 地 址 栏 中 输入 “https://172.16.1.100”, 进 入 代 
码 安 全 保障 系统 登录 界面 。 输入 用 户 名 admin, 密 个 为 “admin1231@#”, 单 击 “登录” 
按钮 。 

(2) 选择 “快速 检测 ”命令 。 

(3) 选择 “ 合 规 检测 ”命令 ,查看 列表 所 示 检 测 结 采 。 
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(4) 找到 “在 比较 或 赋值 给 一 个 较 大 长 度 的 值 之 前 将 整 型 表达 式 的 值 转换 为 这 个 较 
大 长 度 ”, 单 击 右 侧 的 “缺陷 审计 ”按钮 。 
(5) 在 左 侧 查 看 代码 的 缺陷 ,如 图 3-18 所 示 。 
TS 


COCCSafe 三 快速 检测 项 目 管理 ”报告 管理 。 统计 分 析 系统 1 


显示 方式 : 分 类 


编码 格式 ~ “ 


| 输入 关键 字 | :下 4 char gq[7] = { "123456" }; 


for (int k = O: k < 7: k++) 


plk] = qfk]; 


回 Rule 08. 内 存 管 理 (MEM)(]1) 


二 Rec: 48. 其 他 (MSC)(1) Rec. 08. 内 存 欠 
后 立即 在 指针 中 


图 表 类 型 : @ 


图 3-18 “快速 检测 ”界面 (3.1.4) 





(6) 打开 “C.\code” 文 件 夹 ,双击 code.sln, 打 开 项 日 
(7) 在 代码 编辑 界面 修改 代 人 码 , 单 击 “ 本 地 Windows 调试 器 "按钮 如 图 3-19 所 示 。 


权 性 疝 往 (E) 。 视 马 ME 成 个 
i@.O 可 - 句 国 出 | -CDebug - 
Code.c 卫 3 
图 code 








Ei#includestdlib. h» 
Hincludestdio. hy> 
H#include<string. h> 
Hinclude<malloc. hy> 
int main() { 
char *p = (char*)malloc(T * sizeof (char)): 
if (!p) { 
printf ("error” ): 
return -1: 


else | 
char q[7] = { "123456” }: 
for (int k = 0: k < 7: k++)| 
{ 


p[kj = a[lkj]: 


free (p): 
p = NULL: 











图 3-19 ”修改 代码 (3.1.4) 


(8) 打开 “C:;\codemanager” 文 件 夹 ,删除 其 中 的 所 有 文件 然后 关闭 。 
(9) 选择 “开始 "一 “VS 2015 开发 人 员 命令 提示 ?命令 ,打开 命令 行 界 面 。 
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(10) 进入 “管理 员 VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 


“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 


行 中 输入 命令 


(11) 进入 学 生机 “C:\ ”下 的 codemanager, 显示 中 间 文 件 codemanager.zip 生成 


成 功 。 
(12) 进入 Chrome 浏览 器 代码 卫士 界面 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ” 
命令 。 


(13)“ 任 务 名 称 ” 输 入 “在 free 之 后 立即 在 指针 中 存储 一 个 新 值 ” “开发 语言 "选中 


“C/C++” 单 选 钮 , 勾 选 “^ 合 规 检测 模板 [C/C++]” 复 选 框 。 
(14) 选择 “浏览 ?命令 。 


(15) 选择 “本 地 磁盘 (CC:) ”命令 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ? 按 钮 。 


(16) 选择 文件 codemanager, 单 击 “ 打 开 ?” 按 钮 。 

(17) 返回 “快速 检测 ”界面 , 单 击 “ 发 起 检测 ”按钮 。 

2. 对 比 修 改 醒 后 检测 结 末 

(1) 等 竺 任务 检测 完成 后 , 单 击 任务 右 侧 的 "和英 陷 审计 ”按钮 。 

(2) 在 左 侧 查看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 3-20 所 示 。 


八 码 卫 荆 


\、 2 CODBCSAafe 自 页 快速 惟 测 ”项目 管理 ”报告 管理 。 统计 分 析 系统 





检测 概况 


显示 方式 :| 分 类 "| 


| 任务 信息 概述 


任务 名 称 : 在 free 之 后 立即 在 指针 中 存储 一 个 新 值 


检测 方式 : 合 规 检测 


检测 | 模板: CodeSafe: 合 规 检测 模板 [CAC+... 


四 -天 Rec. 48. 其 他 (MSC)(1) 


向 和 MSC24-C : 不 要 使 用 被 弃 用 的 或 即将 过 时 的 国 i | 检测 信息 概述 


源码 和 名称 : codemanager.zip ”开发 语言 : 


源码 来 源 : 本 地 
依赖 库 


图 3-20 查看 结果 (3.1.4) 


【实验 思考 】 
(1) 请 目 行 编写 一 个 含有 缺陷 的 代码 并 检测 优化 。 


(2) 请 思考 free 之 后 的 指针 指 问 哪里 。 
3.1.5 代码 只 释放 动态 分 配 的 内 存 合 规 检 测 实 验 


【实验 目的 】 
确保 所 编写 的 代码 中 只 释放 动态 分 配 的 内 存 。 
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【知识 点 了 
“释放 非 动 态 分 配 的 内 存 ” 违 规 .C/C++ 合 规 检测 。 
【 场 票 朱 述 】 


A 公司 研发 部 工程 师 小 王 编 写 了 一 个 内 存 处 理 模块 ,对 内 存 进 行 分 配 与 释放 操作 ， 
需要 使 用 代码 安全 保 隐 系统 对 编写 的 代码 进行 合 规 检 测 ,通过 代码 安全 保障 系统 的 检测 
结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完 成 代码 模块 的 合 规 检测 : 只 释放 动态 分 配 的 内 存 。 

【实验 原理 】 

C/C++ 中 free 困 数 与 delete 操作 特 只 能 分 别 释 放 由 malloc 田 数 和 new 操作 符 申 请 
的 动态 内 存 , 如 有 果 和 释放 其 他 内 存 则 会 出 现 错 误 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 释放 非 动 态 分 配 的 内 存 的 缺陷 ,并 给 出 详细 擂 
述 以 及 修复 建议 ,方便 开发 人 员 检 测 出 源 代码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 ; 安装 有 VS 2015 和 Chrome 浏览 器 的 Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 3-21 所 示 。 








PC:172.16.1.10/24 
图 3-21 代码 只 释放 动态 分 配 的 内 存 合 规 检测 实验 拓扑 图 


【实验 思路 】 

(1) 建立 项 目 文件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 ,检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进 行 处 理 并 再 次 检测 。 

【 习 验 艺 到 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 在 学 生机 果 面 双击 Visual Studio 2015, 显示 主 界面 。 

(3) 进入 主 界面 ,选择 “文件 ”一 新建 ”项目 ”命令 ,新建 一 个 项 目 。 

(4) 进入 “新 建 项 日 ”界面 ,在 左 侧 “模板 ”选择 “Visual C+f” 命 令 ,界面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code; 单 击 “ 位 置 ” 右 侧 的 “浏览 ”按钮 ,选择 “C:\”, 其 
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他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 占 ” 小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 “ 源 文件 ”, 在 弹出 的 快捷 菜单 中 选择 “添加 ”一 “新 建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ”界面 , 左 侧 “ 已 安 流 ”默认 选择 “Visual C++” 命 令 , 在 界面 中 间 选 
择 “C++ 文 件 (.cpp)” 按 钮 。 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code.c, 单 击 “ 添 加 ”按钮 。 

(7) 打开 “C:\” 下 的 code.txt, 复 制 其 中 的 代码 ,如 图 3-22 所 示 。 





rnde etdto 
tinclude<stdlib. h» 
#include<malloc. h» 


int main(void) 


char *testl]: 
char p[] = i aaaaaa” | : 
testl = (char Dt 


if (testl == NULL 
free tp): 
return 0U. 
}elsel 
free (py): 
return 0U. 


] 





图 3-22 复制 代码 (3.1.5) 


(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 糙 贴 代码 , 右 击 " 解 决 方案 资 
源 管理 颖 ”窗口 中 的 code 项 目 。 

(9) 选择 “属性 ”命令 。 

(10) 选择 “配置 属性 ?中 的 “CAC++H 下 的 " 预 处 理 需 ?选项 。 

(11) 选择 “ 预 处 理 融 定义 ”命令 。 

(12) 单 击 右 方 的 "下 拉 ? 按 钮 。 

(13) 选择 “编辑 ”命令 。 

(14) 在 “ 预 处 理 器 定义 ”中 输入 *_CRT_SECURE_NO_WARNINGS” 后 单 击 “确定 ” 

(15) 单 击 “确定 ”按钮 。 

(16) 单 击 “ 本 地 Windows 调试 希 ? 按 钮 。 

(17) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ”按钮 。 

(18) 由 于 使 用 free 函数 释放 了 非 动态 创建 的 内 存 , 在 运行 时 会 出 现 如 下 错误 , 单 击 
“中 止 ” 按 钮 ,如 图 3-23 所 示 。 

(19) 选择 “开始 ”一 "VS 2015 开发 人 员 命 令 提 示 ” 命 令 , 打 开 命 令 行 界面 。 

(20) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“Manager -0 C; We ee devenv C:;\code\code.sln /rebuild”。 

(21) 进入 学 生机 “C;\ ”下 的 codemanager 文件 夹 ,显示 中 间 文 件 codemanager.zip 
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[x Debug Assertion Failed! 


program' C'\code\Debug\code,exe 

File: minkernel\crts\ucri\src\appcrt\heap\debug_heap.cpp 
Line: 892 

Expression: Is_block type valid(header->_block use) 


For information on how your program can cause an assertion 
failure, see the Visual C++ documentation on asserts. 


(Press Retry to debug the application) 


重 添 (R) 忽略 (1 | 


3-23 ”运行 错误 (3.1.5) 





生成 成 功 。 

(22) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 单 击 “高 级 ”按钮 。 

(23) 在 “局 级 ”界面 中 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(24) 界面 跳 转 到 代码 卫士 登录 界面 “用户 名 ?输入 admin， 密 人 码 ? 输 入 “admin1231! 
@#”, 单 击 “ 登 录 ” 按 钮 。 

(25) 选择 “快速 检测 eo abn 

(26)“ 任 务 名 称 ” 输 入 “只 释放 动态 分 配 的 内 存 ”“ 开 发 语言 "选中 “C/C++” 单 选 钮 ， 
人 义 选 “ 合 规 检测 模板 LC/C++]j” 复 选 框 。 

(27) 选择 “浏览 ”命令 。 

(28) 选择 “本 地 人 磁盘 (C:) ”命令 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(29) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(30) 返回 “快速 检测 ”界面 , 单 击 “ 发 起 检测 ”按钮 。 


【实验 预期 
(1) 检测 出 代码 中 释放 非 动态 分 配 的 内 存 的 违规 。 
(2) 给 出 该 抽 陷 的 详细 摘 述 和 修复 建议 。 


【实验 结果 】 
1. 查看 检测 结果 ,修改 代码 
(1) 在 终端 机 打开 Chrome 浏览 需 , 在 地 址 栏 中 输入 "https:/ /172.16.1.100” ,进入 代 
公安 全 保障 系统 登录 界面 。 输入 用 户 名 admin, 密 个 为 “admin1231(@#”, 单 击 “ 登 录 ” 
(2) 选择 "快速 检测 ”命令 。 
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(3) 选择 “ 合 规 检测 ”命令 ,查看 列表 所 示 检 测 结果 。 

(4) 找到 "在 比较 或 赋值 给 一 个 较 大 长 度 的 值 之 前 将 整 型 表达 式 的 值 转换 为 这 个 较 
大 长 度 ”, 单 击 右 侧 的 “缺陷 审计 ?按钮 。 

(5) 在 左 侧 查看 代码 的 缺陷 ,如 图 3-24 所 示 。 


晤 人 快速 检测 。 “项 目 管理 。 报告 管理 。 统计 分 析 


检测 想见 code.c(10) x 


char pl| = 1 aaaaaa }; 
| 挡 索 ] testl = (char *)}malloc(size 
if (testl] == NULLD) { 


编码 格式 v 


中 低 所 有 
FE 7 return O: 
} 
国 加 Rec. 08. 内 存 管理 (MEM)(2) 3| else{ 
目 - 写 Rule 08. 内 存 管理 (MEM)(2) freeln' 
和 由 .加 MEM34-C : 只 释放 动态 分 配 的 内 存 (2] 


去 一 


跟踪 路 径 表 跟 闭 路 征 图 详细 信息 





图 3-24 “快速 检测 ”界面 (3.1.5) 


(6) 打开 “C.;\code” 文 件 夹 ,双击 code.sln, 打 开 项 目 。 
(7) 在 代码 编辑 界面 修改 代码 , 单 击 “ 本 地 Windows 调试 器 ”按钮 ,如 图 3-25 所 示 。 


文件 (F) ” 编 辐 (E) ”视图 (V) 项目 (P) 生成 (8) ”调试 (D) 国 队 (M) 工具 中” 测试 [S] 分 析 (N) 瘟 D(W 帮助 (H) 
:OO-© 市 -富国 出 -= ' Debug 二 | | x86 1 we 肌 . 隔 吃 于 强 网 | | 


ee "| 5) "emnankvod 
El#includestdio. h> 

| |#includeCstdlib. hy》 
#include<malloc. h> 

Elint main (void) 





char *testl.:. 
char p[j = { “aaaaaa” }: 

testl = (char *)malloc (sizeof (char)): 
i (test] == MIL) { 

free (test1): 


free (test1).- 


return 0 : 





图 3-25 修改 代码 (3.1.5) 


(8) 打开 “C:\codemanager” 文 件 夹 ,删除 其 中 的 所 有 文件 然后 关闭 。 
(9) 选择 “开始 ?一 “VS 2015 开发 人 员 命 令 提 示 ” 命 令 , 打 开 命 令 行 界面 。 
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(10) 进入 "管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 , 在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(11) 进入 学 生机 “C:\ ”下 的 codemanager, 显示 中 间 文 件 codemanager.zip 生成 
成 功 。 

(12) 进入 Chrome 浏览 硕 代 人 码 卫 十 界面 ,选择 "快速 检测 ?一 “十 发 起 快速 检测 ?” 
命令 。 

(13)“ 任 务 名 称 ” 输 入 “只 释放 动态 分 配 的 内 存 ”, 勾 选 “ 合 规 检测 模板 LC/C++j” 复 
选 框 。 

(14) 选择 “浏览 ”命令 。 

(15) 选择 “本 地 磁盘 (CC:) ”命令 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(16) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(17) 返回 “快速 检测 ”界面 , 单 击 “发 起 检测 ”按钮 。 

2. 对 比 修改 前 后 检测 结 来 

(1) 等 竺 任务 检测 完成 后 , 单 击 任 务 右 侧 的 “缺陷 审计 ”按钮 。 

(2) 在 左 侧 查 看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 3-26 所 示 。 


快速 检测 ”项目 惩 理 。 报告 已 理 。 统计 分 析 


检测 慨 况 





| 任务 信息 概述 

任务 名 称 : ”只 释放 动态 分 配 的 内 存 

检测 方式 : 合 规 检 测 

检测 模板: CodeSafe: 合 规 检 测 模板 [CAC+... 





目 - 司 Rec. 08. 内 存 管理 (MEM)(2) 


由 国 MEMO01-C : 在 free0 之 后 立即 在 指针 中 存储 一 | 检测 信息 概 还 


源码 名 称 : codemanager.zip 
天 点 语言 : C/C++ 





源码 来源 : 本 地 
图 3-26 查看 结果 (3.1.5) 


【实验 思考 了 
(1) 请 目 行 编写 一 个 含有 缺陷 的 代码 并 检测 优化 。 
(2) 请 思考 free 一 个 静态 分 配 的 内 存 会 造成 什么 错误 。 


3.1.6 ”代码 控制 流 合 规 检测 实验 


【实验 目的 】 
确保 所 编写 的 代码 中 控制 流 不 会 到 达 一 个 返回 值 非 空 的 函数 的 末尾 。 


169 


代码 安全 实验 指导 


【知识 点 】 
“控制 流 会 到 达 一 个 返回 值 非 空 的 函数 的 末尾 ”违规 .C/C++ 合 规 检测 。 


【场景 朱 述 了】 

A 公司 研发 部 工程 师 小 王 编写 了 一个 任务 调度 模块, 对 传人 的 参数 进行 判断 ,在 不 
同 的 情况 下 调用 不 同 的 库 图 数 ， ON 需要 使 用 代码 安全 保障 
系统 对 编写 的 代码 进行 合 规 检测 ,通过 代码 安全 保障 系统 的 检测 结果 调整 和 优化 代码 
模块 。 

请 帮助 小 王 完成 代码 模块 的 合 规 检测 : 保证 控制 流 不 会 到 达 一 个 返回 值 非 空 的 函数 
的 末尾 。 

【实验 原理 】 

C 语言 中 的 函数 有 其 特定 的 返回 值 或 者 返回 值 为 空 ,如 果 一 个 图 数 的 返回 值 非 空 ,但 
是 控制 流 在 特定 情况 下 可 以 达到 困 数 末尾 并 且 没 有 返回 值 , 那 么 调用 该 图 数 则 会 发 生 错 
误 。 因 此 在 编写 代码 时 应 该 避免 这 种 错误 ， 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 摘 述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代 人 码 安 全 保障 系统 1 套 ， 

。 主机 终端 ， 安装 有 VS 2015 和 Chrome 浏览 问 的 Windows 7 SP1 主机 1 人 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 3-27 所 示 。 





PC:172.16.1.10/24 
图 3-27 代码 控制 流 合 规 检测 实验 拓扑 图 


【实验 思路 】 
(1) 建立 项 目 文件 。 
(2) 生成 代码 的 中 间 表 示 文 件 。 
(3) 上 传 到 代码 卫士 ,检测 出 缺陷 。 
(4) 依照 检测 结果 对 检测 对 象 项 目 进行 处 理 并 再 次 检 洲 
【实验 步 又】 
(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 
(2) 在 学 生机 闽 面 双击 Visual Studio 2015, 显示 主 界面 。 
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(3) 进入 主 界面 ,选择 "文件 ”一 新建” 一” 项目? 命令 ,新 建 一 个 项 目 。 

(4) 进入 “新 建 项 日 ”界面 ,在 左 侧 “模板 ”选择 Visual C++” 命 令 ,界面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 " 右 侧 的 "浏览 ”按钮 ,选择 “C:\”, 其 
他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 器 ”小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 "* 源 文件 ,在 弹出 的 快捷 沫 单 中 选择 “添加 ”一 "新建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ”界面 , 左 侧 “ 已 安装 ”默认 选择 “Visual C++” 命 令 , 在 界面 中 间 选 
择 “C++ 文 件 (.cpp)”。 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code.c,; 单 击 “ 添 加 ”按钮 。 

(7) 打开 “C:\” 下 的 code.txt, 复 制 其 中 的 代码 ,如 图 3-28 所 示 。 





rp stdio, hy 
tinclude <string. Th > 
lint checkpasskconst char *password) | 
if (strcmpipassword, "pass’) == 0) { 
return 1; 
| ] 
} 


int main 


if (checkpass(” aaaaaa “)) | 


printf(l” Success\n’ ): 


) 





图 3-28 复制 代码 (3.1.6) 


(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 粘贴 代码 , 右 击 "解决 方案 次 
源 管 理 需 ?窗口 中 的 code 项 目 。 

(9) 选择 “属性 ”命令 。 

(10) 选择 “配置 属性 ”中 的 “C/C++* 下 的 “ 预 处 理 疾 ”选项 。 

(11) 选择 “ 预 人 处理 冀 定 义 ” 命 令 。 

(12) 单 击 右 方 的 ”下拉 ?按钮 。 

(13) 选择 “编辑 ”命令 。 

(14) 在 “ 预 处 理 器 定义 ”中 输入 * CRT SECURE NO WARNINGS” 后 单 击 “确定 ” 
按钮 。 

(15) 单 击 “确定 ”按钮 。 

(16) 单 击 “本 地 Windows 调试 大 ”按钮 。 

(17) 弹出 “编译 确认 ”对 话 框 , 单 击 “是 ”按钮 。 

(18) 选择 “开始 ”一 “VS 2015 开发 人 员 命 令 提 示 ” 命 令 , 打 开 命 令 行 界面 。 

(19) 进入 “管理 员 ; VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 
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(20) 进入 学 生机 “C:\“ 下 的 codemanager 文件 夹 , 品 示 中 间 文 件 codemanager.zip 
生成 成 功 。 

(21) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 单 击 “ 高 级 ”按钮 。 

(22) 在 “高 级 ”界面 中 单 击 “继续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(23) 界面 跳 转 到 代码 卫士 登录 界面 “用户 名 ”输入 admin,“ 和 密码 ”输入 “admin1231 
(@#”, 单 击 “ 登 录 ” 按 钮 。 

(24) 选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(25)“ 任 务 名 称 ” 输 入 “保证 控制 流 不 会 到 达 一 个 返回 值 非 空 的 函数 的 末尾 ”,“ 开 发 
语言 ”选中 “C/C++” 单 选 钮 , 勾 选 “ 合 规 检测 模板 [C/C++j]” 复 选 框 。 

(26) 选择 “浏览 ”命令 。 

(27) 选择 “本 地 磁盘 (C;) "命令, 选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(28) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(29) 返回 “快速 检测 ”界面 , 单 击 “发 起 检测 ”按钮 。 


【实验 预期 】 
(1) 检测 出 代码 中 控制 流 会 到 达 一 个 返回 值 非 空 的 函数 的 末尾 的 违规 ，。 
(2) 给 出 该 缺陷 的 详细 描述 和 修复 建议 ，。 


【实验 结果 了 

1. 查 看 检测 结果 ,修改 代 仙 

(1) 在 终 病 机 打开 Chrome 浏览 种, 在 地 址 栏 中 输入 “https://172.16.1.100”, 进 入 代 
码 安全 保障 系统 登录 界面 。 输 入 用 户 名 admin, 密码 为 "admin1231@ #”, 单 击 “ 登 录 ” 
按钮 。 

(2) 选择 “快速 检测 ”命令 。 

(3) 选择 “ 合 规 检测 ”命令 ,查看 列表 所 示 检 测 结 来 。 

(4) 找到 "保证 控制 流 不 会 到 达 一 个 返回 值 非 空 的 图 数 的 末尾 ”, 单 击 右 侧 的 "和 揣 陷 审 
计 ” 按 钮 。 

(5) 在 左 侧 查看 代码 的 缺陷 ,如 图 3-29 所 示 。 

(6) 打开 “C:\code” 文 件 来, 双击 code.sln, 打 开 项 目 。 

(7) 在 代码 编辑 界面 修改 代码 , 单 击 “本 地 Windows 调试 大 ”按钮 ,如 图 3-30 所 示 。 

(8) 打开 “C;\codemanager” 文 件 夹 , 删 际 其 中 的 所 有 文件 然后 关闭 。 

(9) 选择 “开始 ?一 “VS 2015 开发 人 员 命令 提示 ?命令 ,打开 命令 行 界面 。 

(10) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提示 ?界面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(11) 进入 学 生机 “C;\ ”下 的 codemanager, 显示 中 间 文 件 codemanager.zip 生成 
成 功 。 

(12) 进入 Chrome 浏览 硕 代 人 码 卫 士 界面 ,选择 "快速 检测 ?一 “十 发 起 快速 检测 ? 
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八 码 卫 十 
加 COOCSafe 自 页 快速 检测 。 “项 目 管理 。 报告 管理 。 统计 分 析 系统 第 


1 | 检测 咎 5 吕 code.c x 
输入 关键 字 2 #include <string.h> 编码 格式 一 
3 | 
4 if(stremp(password, pass ) == 0) { 
9 return 1; 
6b) } 


高 
3 
他 (MSG 


Rule 48. 其 他 (MS 





图 3-29 “快速 检测 ”界面 (3.1.6. 


文件 (篇 己 (E) 视 加 (V) 项 目 (P) 
:@-9 站 -名 国 出 |-R- Debug - xa6 


日 #include 《stdio. hy》 
Ne | #include <string.h> 
Nint checkpass (const char *password) | 
if (strcmp(password, “pass’) == 0) { 
return 1: 


else { 
return 0- 


if (checkpass( aaaaaa )) | 
printf ("Success\n’ ) : 


return 0: 





























3-30 ”修改 代码 (3.1.6) 


(13)“ 任 务 名 称 ” 输 入 “保证 控制 流 不 会 到 达 一 个 返回 值 非 空 的 函数 的 末尾 ”,“ 开 发 
语言 ”选中 “C/C++” 单 选 钮 , 勺 选 “ 合 规 检测 模板 LC/C++]” 复 选 框 ，。 
(14) 选择 “浏览 ”命令 。 
(15) 选择 “本 地 磁盘 (C:)” 命 令 , 选 择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 
(16) 选择 文件 codemanager; 单 击 “ 打 开 ” 按 钮 。 
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(17) 返回 "快速 检测 ?界面 , 单 击 “发 起 检测 ?按钮 。 

2. 对 比 修改 前 后 检测 结果 

(1) 等 竺 任务 检测 完成 后 , 单 击 任务 右 侧 的 “缺陷 审计 ”按钮 。 

(2) 在 左 侧 查 看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 3-31 所 示 。 


站 二 代码 卫士 


yy COCSafec 自 页 快速 愉 测 ”项目 管理 ”报告 管理 。 统计 分 析 系统 


3 1 检测 概况 
显示 方式 : 分 类 "| 了 
| 输入 关键 闻 : | 任务 信息 概述 
/ | 任务 名 称 : 
保证 挥 制 流 不 会 到 达 一 个 返回 信 i 直 EF 空 的 畏 数 的 .… 
检测 方式 : 合 规 检测 
日 -加 Rec; 48. 其 他 (MSC}(1) 检测 模板: ”CodeSafe: 合 规 检测 模板 [C/C+... 
国 :- 国 MSC24-C : 不 要 使 用 被 弃 用 的 或 即将 过 时 的 国 


高 
1 


| 检测 信息 概述 
源码 名 称 : codemanager.zip ”开发 语言 


源 公 来源: 本 地 





依赖 库 
图 3-31 查看 结果 (3.1.6) 


【实验 思考 】 
(1) 请 目 行 编写 一 个 含有 缺陷 的 代 人 码 并 检测 优化 。 
(2) 请 思考 当 控 制 流 到 达 一 个 返回 值 非 空 的 函数 的 末尾 时 ,该 限 数 会 返回 什么 。 


3.1.7 ”字符 捉 存 储 空间 合 规 检测 实验 


【实验 目的 】 

确 人 所 编写 的 代码 中 不 存在 字符 串 存储 越界 的 悄 帝 。 
【知识 点 了 

“存储 越界 ”缺陷 C/C++t 合 规 检测 。 

【场景 接 述 】 


A 公司 研发 部 工程 师 小 王 编写 了 一 个 字符 串 处 理 模块 ,调用 库 函 数 对 字符 串 进 行 处 
理 ,需要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 合 规 检测 ,通过 代码 安全 保障 系统 的 检 
测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 合 规 检测 : 保证 字符 串 的 存储 具有 足够 的 空间 容纳 字符 
数据 和 null 终结 符 。 

【实验 原理 】 

通过 下 面 的 例子 来 理解 字符 串 存储 越界 错误 的 原理 ， 
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string BL — "abcd” 
char >pz = "abcd™s 
Ehar pail //sizeof(p3) = 5; 


字符 串 结尾 都 有 系统 目 动 补 \0', 可 用 作 判 断 字符 串 结束 标志 ,字符 数组 和 字符 串 
最 明显 的 区 别 就 是 字符 串 会 锌 默认 的 加 上 结束 符 \0'。 

char p4[4] 二 "abcd";// 在 定义 时 系统 提示 字符 太 长 编 详 不 通过 。abcd 长 度 为 5， 
字 付 数组 并 不 要 求 最 后 一 个 字符 为 \0'. 是 否 加 入 \0', 由 程序 员 编 公决 定 。 但 是 我 们 写 
代码 时 要 求 字符 数组 初始 化 要 求 最 后 一 个 字符 必须 是 \ 0 类 似 char pL 4 二 《4'a','b','e"， 
dy 这 样 的 定义 是 有 风险 的 ,虽然 可 以 通过 编 详 。 如 有 打字 符 串 之 后 没有 存储 \0", 在 使 
用 字符 串 时 会 出 现 访问 边界 以 外 未 知 数据 的 情况 ,这 样 做 是 很 危险 的 。 


代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 : 安装 有 VS 2015 和 Chrome 浏览 器 的 Windows 7 SP1 主机 1 台 

【实验 拓扑 】 

实验 拓扑 如 图 3-32 所 示 。 






GE2:172.16.1.100/24 


“代码 安全 


图 3-32 ”字符 串 存 储 空 间 合 规 检测 实验 折 扑 图 





PC:172.16.1.10/24 


【实验 思路 】 

(1) 建立 项 目 文件 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 传 到 代码 卫士 ,检测 出 缺陷 。 

(4) 依照 检测 结果 对 检测 对 象 项 目 进行 处 理 并 再 次 检测 。 

【 习 验 艺 到】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 

(2) 在 学 生机 桌面 双击 Visual Studio 2015 ,显示 主 界 面 。 

(3) 进入 主 界面 ,选择 “文件 -新建 > 项目” 命令 ,新建 一 个 项 目 。 

(4) 进入 "新建 项 目 ? 界 面 , 在 左 侧 “ 模 板 ? 选 择 Visual C ++ 人 命令, 界面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code:, 单 击 " 位 置 ? 右 侧 的 "浏览 ?按钮 ,选择 “C:N\”, 其 
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他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 和 换 源 管理 融 ” 小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 “ 源 文件 ”, 在 弹出 的 快捷 菜单 中 选择 “添加 ”一 “新 建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ?界面 , 左 侧 “ 已 安 妆 ?” 黑 认 选 择 "“Visual C++” 命 令 , 在 界面 中 间 选 
择 “C++ 文 件 (.cpp) 命令。 在 下 侧 " 名 称 ” 选 项 框 内 输入 code.c, 单 击 “ 添 加 ”按钮 。 


a 这 吕 ( 侨 翅 (O) 
#include ‘<iostream» 


char a[5] = {0 }; 
char b[6] = "aaaaa : 
strcpy_s(a b): 
eout 《< a «< endl: 
return 0: 








图 3-33 复制 代码 (3.1.7) 


(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 粘贴 代码 , 右 击 “解决 方案 资 
源 管 理 融 ?窗口 中 的 code 项 目 。 

(9) 选择 “属性 ”命令 。 

(10) 选择 “配置 属性 ”中 的 C/C++” 下 的 “ 预 处 理 兹 ”选项 。 

(11) 选择 “ 预 处 理 带 定义 ”他 令 。 

(12) 单 击 右 方 的 “下 拉 ” 按 钮 。 

(13) 选择 “编辑 ”命令 。 

(14) 在 “ 预 处 理 右 定义 ”中 输入 *_CRT_SECURE_NO_WARNINGS” 后 单 击 “ 确 定 ” 
按钮 。 

(15) 单 击 “确定 ”按钮 。 

(16) 单 击 “本 地 Windows 调试 器 ”按钮 。 

(17) 弹出 “编译 确认 ”对 话 框 , 单 击 “ 是 ”按钮 。 

(18) 选择 “开始 ”一 “VS 2015 开发 人 员 命 令 提 示 ” 命 令 , 打 开 命 令 行 界面 。 

(19) 进入 “管理 员 ; VS 2015 开发 人 员 命 令 提示 ”界面 ,在 命令 行 中 输入 命令 
“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 

(20) 进入 学 生机 “C:\ ”下 的 codemanager 文件 夹 ,显示 中 间 文 件 codemanager.zip 
生成 成 功 。 

(21) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 单 击 “ 高 级 "按钮 。 

(22) 在 "局 级 "看 面 中 单 击 " 继 续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(23) 界面 跳 转 到 代码 卫士 登录 界面 “用 户 名 ?输入 admin， 密 但 ?输入 “admin1231! 
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@+”, 单 击 “ 登 录 ” 按 钮 。 

(24) 选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(25)“ 任 务 名 称 ” 输 入 “保证 字符 串 的 存储 具有 足够 的 空间 容纳 字符 数据 和 null 终结 
和 件 ”,“ 开 发 语言 "选中 “C/C++” 单 选 钮 , 勾 选 “ 合 规 检测 模板 LC/C++j” 复 选 框 。 

(26) 选择 浏览 "命令 。 

(27) 单 击 “本 地 磁盘 (C:;)” 按 钮 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(28) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(29) 返回 “快速 检测 ”界面 , 单 击 “发 起 检测 ”按钮 


【实验 预期 】 
(1) 检测 出 代码 中 释放 后 使 用 的 缺陷 。 
(2) 给 出 该 缺陷 的 详细 描述 和 修复 建议 。 


【实验 结果 了 

1. 检测 出 代码 中 释放 后 使 用 的 缺陷 

(1) 主机 终端 打开 Chrome 浏 宽 疾 ,在 地 址 柱 中 输入 “https://172.16.1.100”, 进 入 代 
码 安全 保障 系统 登录 界面 。 输 入 用 户 名 admin, 密 码 为 “admin1231@ #”, 单 击 “ 登 录 ” 

(2) 选择 “快速 检测 ”命令 。 

(3) 找到 “保证 字符 串 的 存储 具有 足够 的 空间 容纳 字符 数据 和 null 终结 人 符 ”, 单 击 右 
侧 的 “和 缺陷 审计 ”按钮 。 

(4) 在 左 侧 查看 代码 的 缺陷 ,如 图 3-34 所 示 。 

但 码 卫 十 


COdeSafe 自 页 快速 检测 项目 管理 。 “报告 管理 。 “统计 分 析 








一 一 一 一 检 抽 概况 
显示 方式 :| 分 类 ， 
罚 入 关键 字 | | 任务 信息 概述 
任务 名 称 : 
ot 


号 四 Rec, 05. 字符 与 字符 串 (STR)(1) | Rt 合 规 检测 
目 - 于 STR08-CPP : ”字符 数组 。” 始 化 为 字符 串 汕 检测 恒 板 : ”CodeSafe: 合 规 检测 棋 板 [IC/C+... 


@code.cpp(7) | 衬 测 信息 概述 


源码 名 称 : codemanager.zip 
开发 语言 : C/C++ 





源码 来 源 : 本 地 


图 3-34 “快速 检测 ”界面 (3.1.7) 





(5) 打开 “C:;\code” 文 件 夹 ,双击 code.sln, 打 开 项 
(6) 在 代码 编辑 界面 修改 代码 , 单 击 “ 本 地 Windows 0 3-35 所 不 。 
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文 忻 ([F) 编 铝 (E) 视图 (V) 项目 (P) 生成 (8B) 《” 调 坛 (D) 国 队 (MI) 工具 (T) 测 二 (9 分 析 (N 窗 吕 (W) 帮助 (H) 


Bra 站 7 安 国 出 -C+ Debug ， x86 " | 本 地 Windows 调 计 器 二 肌 . :与 司 写 


code.cpp 己基 


| code | "全 局 范围 ) "|® main0 
日 #include ET 
#include «<string> 
using namespace std: 
int main () 





char 五 |5| = 


strcpy_s (a, b): 
Et < HX< Ghd) 


return 0 : 





图 3-35 ”修改 代码 (3.1.7) 


(7) 打开 "CC:Ncodemanager ”文件 夹 ,删除 其 中 的 所 有 文件 然后 关闭 。 
(8) 选择 “开始 ”一 “VS 2015 开发 人 员 命 令 提 示 ? 人 命令 ,打开 命令 行 界面 。 


(9) 进入 “管理 员 : VS 2015 开发 人 员 命 令 握 示 ” 异 面 , 在 命令 行 中 输入 命令 


“Manager -o C:\codemanager devenv C:\code\code.sln /rebuild”。 


(10) 进入 学 生机 “C;\ “下 的 codemanager, 显 示 中 间 文 件 codemanager.zip 生成 


成 功 。 


(11) 进入 Chrome 浏览 需 代 码 卫 十 界面, 选择 “快速 检测 ?一 ”十 发 起 快速 检测 ? 


命令 0 


(012)“ 任 务 名 称 ” 输 入 "你 证 字符 串 的 和 存储 具有 足够 的 空间 容纳 字符 数据 和 null 终结 


符 "开发 语言 选中 *C/C++" 单 选 钮 , 义 选 < 合 规 检 测 模板 [C/C+ 菇 ” 复 选 杠 。 
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(13) 选择 "浏览 ”命令 。 

(14) 选择 “本 地 磁盘 (CC:)? 人 命令 ,选择 右 侧 的 codemanager , 单 击 “打开 ”按钮 。 
(15) 选择 文件 codemanager, 单 击 “ 打 开 ? 按 钮 。 

(16) 返回 “快速 检测 ”界面 , 单 击发 起 检测 ”按钮 。 

2. 对 比 修 改 前 后 检测 结 来 

(1) 征 每 任务 检测 完成 后 , 单 击 任务 右 侧 的 “缺陷 审计 ”按钮 。 

(2) 在 左 侧 查 看 检测 结果 ,相关 问题 已 经 被 修改 ,如 图 3-36 所 示 。 


【实验 思考 】 
请 目 行 编写 一 个 含有 扇 隐 的 代 人 码 并 检测 优化 。 


第 3 章 代码 安全 保障 系统 合 规 检 测 


八 码 卫士 


COdesafe 自 页 快速 检测 ”项目 管理 ”报告 管理 。 统 i 分 析 


By | 检 珊 概况 
显示 方式 ;| 分 业 "| 


| 任务 信息 概述 
任务 名 称 : 


保证 宇 符 率 的 存储 具有 正名 的 空间 客 纳 字符 
类. 


检测 方式 ， 合 规 检测 
检测 模板 : ”CodeSafe: 合 规 检 测 屠 板 [C/C+... 
| 检测 信息 概述 


NO DATA 源码 名 称 : codemanager.zip 
天 点 庙 言 : C/C++ 


源码 不 淹 ; 本 地 
图 3-36 查看 结果 (3.1.7) 





3 .2 Java 合 规 检测 


3.2.1 代码 重用 Java 标准 库 已 经 公开 的 标识 符合 规 检 测 实验 


【实验 目的 】 

通过 使 用 代码 安全 保障 系统 检测 文件 上 传代 码 模块 是 否 存在 “重用 Java 标准 库 已 经 
公开 的 标识 符 ” 的 缺陷 ,并 对 发 现 的 “重用 Java 标准 库 已 经 公开 的 标识 符 ” 的 缺陷 进行 针 
对 性 的 修复 ,确保 所 编写 的 代码 中 不 存在 “重用 Java 标准 库 已 经 公开 的 标识 符 ” 的 缺陷 。 


【知识 点 】 
Java 代码 合 规 检测 。 


【 场 票 措 述 】 

A 公司 人 研发 部 工程 师 小 王 编写 了 一 个 公共 类 库 代 人 码 模块 ,定义 了 一 些 与 JDK API 类 
名 相同 的 类 ,需要 使 用 代码 安全 保障 系统 对 编写 的 代 公 进行 合 规 检测 ,通过 代码 安全 保障 
系统 的 检测 结果 调整 和 优化 代 人 码 模块 。 

请 帮助 小 王 完成 代码 模块 的 合 规 检测 : 不 要 重用 Java 标准 库 已 经 公开 的 标识 符 。 


【实验 原理 】 

当 一 个 程序 员 使 用 和 公开 类 相同 的 名 字 时 ,例如 Vector, 对 后 来 的 维护 者 来 说 ,他 可 
能 不 知道 这 个 标识 并 不 是 指 Java.util.Vector, 并 且 可 能 会 无 意 地 使 用 这 个 目 定 义 的 
Vector 类 而 不 是 原 有 的 Java.util.Vector 类 ,从 而 导致 不 可 预计 的 程序 行为 。 因 此 不 要 重 
用 那些 在 Java 标准 库 中 已 经 使 用 过 的 公共 的 标识 ,公共 的 工具 类 ,接口 或 者 包 。 

代 人 得 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 码 中 的 奥 陷 并 进行 针对 性 的 修复 。 
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【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终 病 ，Windows 7 SP1 主机 1 人 台 。 
【实验 拓扑 了 】 

实验 拓扑 如 图 3-37 所 示 。 


GE2:172.16.1.100/24 





PC:172.16.1.10/24 
3-37 ”代码 重用 Java 标准 库 已 经 公开 的 标识 符合 规 检测 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 Java 代码 合 规 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 
(3) 检测 修改 效 末 。 


【实验 步骤 了】 
(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 
(2) 打开 “C;\code\code\src\code” 日 录 下 的 code.java 文件 。 
(3) 程序 中 部 分 代 个 展示 如 图 3-38 所 示 。 
Rj 


package code; 





private int val = 1; 


public boolean isEmpty()1 
if {val == 1)1{ 
return true; 
}elsel 
return false,; 





Public static void main{(Stringl[] args) 1{ 


Vector V = new Vector();| 
if(v.isEmpty())t{ 
System.out .Println( Vector is empty!"); 


} 





图 3-38 ”部 分 代码 展示 (3.2.1) 
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(4) 打开 Chrome 浏览 器 ,输入 代码 卫士 登录 网 址 “https://172.16.1.1002?。 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “ 高 级 ”按钮 。 

(5) 单 击 “继续 前 往 172.16.1.100” 按 钮 。 

(6) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 人 码 为 “admin1231 
@#”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “不 要 重用 Java 标准 库 已 经 公开 的 标识 
和 件 ”,“ 开 发 语言 ”选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 框 , 单 击 “* 上 传 文件 ” 右 
侧 的 “浏览 ?按钮 ,选择 “C:Ncode” 目 录 下 的 “code.zip” 文 件 , 取 消 色 选 ^“ 缺 陷 检 测 ”, 取 消 色 
选 “ 浏 源 检测 ” 复 选 框 , 其 他 保持 默认 配置 , 单 击 “发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 当 检测 状态 为 “检测 完成 ”时 , 单 击 最 右 侧 
的 “缺陷 审计 ”按钮 。 

(10) 可 以 看 到 代码 卫士 检测 列 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 "中 ?。 单 
击 左 侧 框 中 的 “十 ”按钮 ,展开 目录 ,如 图 3-39 所 示 。 

: 代码 卫 十 当前 用 户 : admin 


COOCSafe 自 页 快速 检测 ”项目 管理 ”报告 管理 。 统计 分 析 系统 管理 资源 下 载 


ne 检测 概 帝 
显示 方式 :| 分 类 | T 











输入 关键 字 | 拓 这 | | | 人 区 信 各 要 还 
仔 务 名 称 。 不 要 重用 Java 标 准 库 已 经 公开 的 标识 符 检测 方式 ， 合 规 检测 


高 中 屋 所 有 
0 0 2 2 检测 | 模板: CodeSafe: 合 规 检测 模板 [Java... 























田 - 国 Rule 01. 声明 和 初始 化 (DCD(1)| | mm 
国 .加 Rule 16. 运行 环境 (ENWY(1) 源码 名 称 : code.zip 开发 语言 : Java DK 版 本 : 1.7 是 J2EE 工 程 : 天 


源 公 来 源 : 本 地 


NO DATA 





图 3-39 展开 界面 (3.2.1) 


(11) 选择 “code.java(3) ”命令 ,快速 定位 有 问题 的 代码 。 
(12) 选择 “详细 信息 ”命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 
(13) 选择 “修复 建议 ”命令 ,查看 代码 卫士 给 的 修复 建议 。 


【实验 预期 】 

加 固 后 的 代码 再 次 被 检测 后 对 应 的 缺陷 消失 。 

【实验 结果 】 

(1) 最 小 化 浏览 器 窗口 ,打开 “C:\code\code\src\code” 目 录 下 的 code.java 文件 , 根 
据 修复 建议 对 代码 进行 修改 ,保存 修改 并 关闭 文件 ,如 图 3-40 所 示 。 





181 


代码 安全 实验 指 握 











BR co ja| 


package code; 


Hclass MyVector 


private int val = 1，} 


public boolean isEmpty()1 
i£f (val = 1})1 
return true,; 
lelsel 
return false,; 


if(v.isEmpty())t{ 
System.out .println("Vector is empty!");} 


} 


























图 3-40 ”代码 修改 (3.2.1) 


(2) 右 击 code 文件 夹 , 在 弹出 的 快捷 亲 单 中 选择 “添加 到 压缩 文件 (A)…” 命 令 。 

(3)“ 压 缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 单 击 “ 立 即 压缩 ”按钮 。 

C4) 打开 浏览 器 ,在 之 前 的 界面 上 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(5) 在 配置 信息 界面 中 ,任务 名 称 " 输 入 “不 要 使 用 Java 标准 库 已 经 公开 的 标识 答 
修复 检测 ”,“ 开 发 语言 ”选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “上 传 文 
件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C;\code” 上 日 录 下 的 “code-fix.zip” 文 件 , 取 消 勾 选 “ 缺 陷 检 测 ” 
复 选 框 ,取消 匀 选 * 淹 源 检测 " 复 选 框 ,其 他 保持 默认 配置, 单 击 * 发 起 检测 "按钮 。 

(6) 在 任务 列表 界面 等 待 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 “缺陷 总 数 ”减少 
了 , 单 击 最 右 侧 的 “缺陷 审计 ”按钮 (图 中 最 右 框 位 置 ) ,如 图 3-41 所 示 。 

辣 | 代码 卫士 


WwW COOESaeFe 











当前 用 户 : admin 
快速 检测 。 “项 目 管理 。 报告 管理 。 统 :t 分 析 。 系统 管理 资源 下 载 


十 发 起 快 速 检测 


二 控 索 


村 疯 HT 始 Hi 检 册 后 率 时 间 检 出 状态 总 站 等 级 分 布 创建 者 


2018-03-15 2018-03-15 检测 完成 [| Sadmin 


17:31:10 17:31:33 


二 要 重用 java 标准 库 已 所 公开 的 ”Java 2018-03-15 2018-03-15 检测 完成 
标识 符 17:21:02 17:21:25 


有 剧 
际 
Ee 
中 
项 
类 
可 
n QO 
民 
= 轨 





图 3-41 检测 完成 (3.2.1) 
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(7) 可 以 看 到 缺陷 已 经 修复 ,如 图 3-42 所 示 。 


轴 亲 代码 卫 土 


codesafe 


显示 方式 中 分 类 


输入 关键 字 


国 -四 Rule 16. 运行 环境 {ENVY(1) 


【实验 思考 】 


当前 用 户 : admin 


快速 档 测 。 项目 管理 。 报告 念 理 。 统计 分 析 系统 管理 


检测 释 沉 


| 任务 信息 概述 


性 务 名 称 、 不 要 重用 Java 标 准 库 已 从 公开 的 标识 符 修 ...。 袜 测 方式 : 言 规 检测 
检测 入 板 : CodeSafe: 舍 规 检测 械 板 [Java... 


| 检测 信息 概述 
产妇 名 称 code-fixzip 开 点 语言 : Java DK 本 : 1.7 是 J2EE 工 程 : 理 


源 凤 素 源 : 本 地 


NO DATA 


图 3-42 缺陷 修复 (3.2.1) 


(1) Java 中 是 如 何 定 义 标识 符 的 ? 
(2) Java 中 的 关键 字 可 以 作为 标识 符 吗 ? 


3.2.2 ”代码 使 用 Object.equals( ) 方 法 来 比较 两 个 数组 合 规 检 


测 实 验 


【实验 目的 】 


资源 下 载 





通过 使 用 代码 安全 保障 系统 检测 文件 上 传代 人 码 模 块 是 否 人 存在 “使 用 Object.equals() 
方法 来 比较 两 个 数组 ?的 缺陷 ,并 对 发 现 的 “使 用 Object.equals() 方 法 来 比较 两 个 数组 ”的 
缺陷 进行 针对 性 的 修复 ,确保 所 编写 的 代码 中 不 存在 "使 用 Object.equals() 方 法 来 比较 两 


个 数组 ”的 缺陷 。 


【知识 点 】 
Java 代码 合 规 检测 。 


【 场 票 描述 了 


A 公司 研发 部 工程 师 小 王 编写 了 一 个 bean 对 象 比较 代码 模块 ,使 用 了 equals() 方 法 
比较 两 个 数组 ,需要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 合 规 检 测 ,通过 代码 安全 保 
障 系统 的 检测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 合 规 检 测 : 不 要 使 用 Object.equals() 方 法 来 比较 两 个 


数组 。 
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【实验 原理 】 

数组 不 会 重 写 Object.equals() 方 法 ,而 equals() 方 法 比较 的 是 数组 引用 而 不 是 数组 
的 内 容 值 。 程 序 必 须 使 用 两 个 参数 的 Arrays.equals() 方 法 来 比较 两 个 数组 的 内 容 。 

代 人 码 安全 你 障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 评 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 : Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 3-43 所 示 。 





GE2:172.16.1.100/24 





ZA 
有 代码 安全 | 
PC:172.16.1.10/24 


图 3-43 ”代码 使 用 Object.equalsO 〇 方法 来 比较 两 个 数组 合 规 检测 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 Java 代码 合 规 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 检测 修改 效果 。 

【 头 验 步骤 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
~ 129466. 

(2) 打开 “C;\code\code\src\code” 日 录 下 的 code.java 文件 。 

(3) 程序 中 部 分 代码 展示 如 图 3-44 所 示 。 

(4) 打开 Chrome 浏览 希 ,输入 代码 卫士 登录 了 网址 "https://172.16.1.1002。 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “ 高 级 ”按钮 。 

(5) 单 击 “ 继 续 前 往 172.16.1.100” 按 钮 。 

(6) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 但 为 "admin123! 
@#”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “不 要 使 用 Object.equals 方法 来 比较 两 个 
数组 ”,“ 开 发 语言 ”选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “上 传 文件 ” 
右 侧 的 “浏览 ”按钮 ,选择 “C:\code” 目 录 下 的 code.zip 文件 ,取消 勾 选 “缺陷 检测 ” 复 选 框 ， 
取消 勾 选 “济源 检测 ” 复 选 框 ,其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 当 检测 状态 为 “检测 完成 ”时 , 单 击 最 右 侧 
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public void setGrades (double[] grades) 1 
this.grades = grades,; 
} 
} 


public class code { 


public static void maint(string[] args) 1 


student sl = new student () ， 

student s2 = new student () : 

System.out .println(arrayEquals(sl .getGrades () ,s2.getGrades ())) 
} 


public static boolean arrayEquals(double[] a,double[] b)1 


return a.equals (b); 
- J 





图 3-44 ”部 分 代码 展示 (3.2.2) 


的 “缺陷 审计 "按钮 
(10) 可 以 看 到 代码 卫士 检测 列 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 "中 ”。 单 
击 左 侧 框 中 的 “十 ”展开 目录 ,如 图 3-45 所 示 。 


加 代码 卫士 本 


FOCOeSaFe 首页 快速 检测 ”项目 管理 。 报告 管理 。 统计 分 析 资源 下 载 





检测 慨 况 
| 性 考 信 息 概 述 


任 当 名 称 : ”不 要 使 用 0bject.equals 方 法 来 ..。 检测 方式 : 合 规 办 测 
检测 模板 :CodeSafe: 合 规 检测 楼 村 [Java... 


国 国 Rule 02. 表达 式 [EXP)(1) me 


田 - 加 Rule 16, 运行 环境 (ENVY(1) 源码 名 称 : code.zip 开发 语言 : Java JDK 版本: 1.7 是 Jj2EE 工 程 : 否 


源 公 来 源 : 本 地 


以 塌 库 导 党 日志 国 数 白色 单 


NO DATA 





图 3-45 展开 界面 (3.2.2) 


(11) 选择 “code.java(31) ”命令 ,快速 定位 有 问题 的 代码 。 

(12) 选择 "详细 信息 ”命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 
(13) 选择 "修复 建议 ”命令 ,查看 代码 卫士 给 的 修复 建议 。 

【实验 预期 了】 

加 固 后 的 代码 再 次 被 检测 后 ,对 应 的 缺陷 消失 。 
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【实验 结果 】 
(1) 最 小 化 浏览 问 窗 口 , 打 开 “C:\code\code\src\code” 日 录 下 的 code.java 文件 , 根 
据 修复 建议 对 代码 进行 修改 ,保存 修改 并 关闭 文件 ,如 图 3-46 所 示 。 





public void setGrades (double[] grades) 1{ 
this.grades = grades; 


public static void mainl(string[] args) 1 
student sl = new student (}). 
student s2 = new student () ， 
System.out .println(arrayEquals(sl .getGrades () ,sz2.getGrea 


DOOl1E ll (double[] a,doublel[] Dt 


1 5 a 十 i i 吕 了 了 草 忆 门 a] 三 恒 
return Arrays.equals (a,b).; 


























图 3-46 ”代码 修改 (3.2.2) 


(2) 右 击 code 文件 夹 ,在 弹出 的 快捷 茉 单 中 选择 "添加 到 压缩 文件 (A)… ”命令 。 

(3)“ 压 缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 单 击 “ 立 即 压缩 ”按钮 。 

(4) 打开 浏览 厚 ,在 之 前 的 界面 上 选择 “快速 检测 ”一 ~ 十 发 起 快速 检测 ”命令 。 

(5) 在 配置 信息 界面 中 ,任务 名 称 ? 输 入 “不 要 使 用 Java 标准 库 已 经 公开 的 标识 符 
修复 检测 ”,“ 开 发 语言 ”选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 上传 文 
件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C;\code” 日 录 下 的 “code-fix.zip” 文 件 , 取 消 勾 选 “ 缺 陷 检 测 ” 
复 选 框 ,取消 勾 选 “溯源 检测 ” 复 选 框 ,其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 待 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 “缺陷 总 数 ? 减 少 
了 , 单 击 最 右 侧 的 “缺陷 审计 ”按钮 (图 中 最 右 杠 位置 ) ,如 图 3-47 所 示 。 


Es 代码 卫 十 当前 用 户 : admin 


NEY -acsafe 首页 。 快速 检测 。。 项 目 管理 。。 报告 管理 。 统计 分 析 系统 管理 奖 源 下载 


十 尾 沪 快 带 答 测 


榨 测 盾 始 时 间 梯 测 | 笠 率 时 间 检 测 杖 态 


2018-03-15 2018-03-13 慷 测 老成 


17:49:54 17:50:18 


个 要 侍 用 Qbject.equals 语 ”Java 2018-03-15 2018-03-15 检测 完成 
法 来. i742 7 L743:20 


加 四 可 户 因 网 加 CD | 日 了 玫 开 志 





图 3-47 检测 完成 (3.2.2) 
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(7) 可 以 看 到 缺陷 已 经 修复 ,如 图 3-48 所 示 。 
[ey 加 当前 用 户 : admin 


WB COCDPSafec 首页 快速 以 测 ”项目 管理 报告 管理 ”统计 分 析  ” 系统 莹 理 资源 下 堪 


检测 酸 沈 

















z 搜索 | | 任务 信息 概述 
1 


任务 名 称 : 不 要 使 用 Object.equals 方 法 来 ..。 检测 方式 : 合 规格 测 
检测 模板: ”CodeSafe: 合 规 检测 | 模板 [Java... 


所 有 


| 检测 信息 概述 
源 西 名 称 : code-fix.zip 开发 语言 | Java DK 二: 1.7 是 J2EE 工 程 : 理 


国 国 Rule 16. 运行 环境 (ENMV)(1) 


源码 素 源 : 本 地 


NO DATA 





图 3-48 缺陷 修复 (3.2.2) 


【实验 思考 】 

(1) Java 中 比较 两 个 数组 时 ,使 用 运算 从 “二 二 ”和 方法 Arrays.equals() 的 区 别 是 
什么 ? 

(2) Java 中 什么 情况 会 使 用 运算 和 从 “二 二 ”比较 对 和 象 ? 


3.2.3 ”代码 使 用 相等 操作 符 比较 封装 的 基础 数据 类 型 合 规 检 
测 实验 


【实验 目的 】 

通过 使 用 代码 安全 保障 系统 检测 文件 上 传代 码 模块 是 否 存在 * 使 用 相等 操作 符 比 较 
封装 的 基础 数据 类 型 "的 缺陷 ,并 对 发 现 的 “使 用 相等 操作 符 比 较 封装 的 基础 数据 类 型 ”的 
缺陷 进行 针对 性 的 修复 ,确保 所 编写 的 代码 中 不 存在 “使 用 相等 操作 符 比 较 封 装 的 基础 数 
据 类 型 "的 缺陷 ， 


【知识 点 】 
Java 代码 合 规 检 测 。 


【 场 达 拉 述 】 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 bean 对 象 比较 代码 模块 ,使 用 了 相等 操作 符 比 
较 基础 类 型 的 封 汉 类 ,需要 使 用 代码 安全 你 障 系统 对 编写 的 代 人 码 进 行 合 规 检测 ,通过 代码 
安全 你 障 系统 的 检测 结 采 调整 和 优化 代 人 码 模 块 。 

请 带 助 小 王 完 成 代 人 码 模 块 的 合 规 检测 : 不 要 使 用 相等 操作 符 比较 封 泛 的 基础 数据 
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【实验 原理 】 

两 个 封装 的 基础 数据 类 型 的 值 是 不 能 直接 使 用 “= 二 二” 或 “! = 二 ”操作 符 来 比较 的 , 因 
为 这 些 操作 符 比 较 的 是 对 象 引 用 而 不 是 对 象 的 值 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 你 障 系统 1 套 。 

。 主机 终 问 : Windows 7 SP1 主机 1 合 。 


【实验 拓扑 】 
实验 拓扑 如 图 3-49 所 示 。 


GE2:172.16.1.100/24 








代码 安全 
PC:172.16.1.10/24 


图 3-49 ”代码 使 用 相等 操作 符 比较 封 疲 的 基础 数据 类 型 合 规 检测 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 Java 代码 缺陷 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 检测 修改 效果 。 

【实验 步骤 了】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 但, 输 
人 123456。 

(2) 打开 “C;\code\code\src\code” 目 录 下 的 code.java 文件 。 

(3) 程序 中 部 分 代码 展示 如 图 3-50 所 示 。 

(4) 打开 Chrome 浏览 疾 , 输 入 代码 卫士 登录 网 址 “https;//172.16.1.100”。 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “ 高 级 ”按钮 。 

(5) 单 击 “ 继 续 前 往 172.16.1.100” 按 钮 。 

(6) 跳 转 到 登录 界面 ,输入 用 户 名 与 密 公 (上 默认 用 户 名 为 admin, 密 人 码 为 “admin1231! 
@#”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “不 要 使 用 相等 操作 符 比 较 封 装 的 基础 数据 
类 型 ”,“ 开 发 语言 "选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “ 上 传 文件 ” 
右 侧 的 “浏览 ”按钮 ,选择 “C;\code” 目 录 下 的 “code.zip” 文 件 ,取消 勾 选 “缺陷 检测 ” 复 选 
框 ,取消 匀 选 “济源 检测 ” 复 选 框 ,其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 当 检测 状态 为 “检测 完成 ”时 , 单 击 最 右 侧 
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} 


Public void setYear(lInteger year) { 
this.year = year, 


} 


public class code 1 


public static void main(Sstring[] args) 1{ 

student sl = new student () : 

student s2 = new student(): 

sl .setYear(1999): 

a2.3etYear(l1999):; 

System.out .println(compareYear(sl]l .getYear(), sz2.9getYear () 
} 


public static boolean compareYear(Integer yl,Integer yz2)1{ 
return yl==y2; 





图 3-50 ”部 分 代码 展示 (3.2.3) 


的 “缺陷 审计 ”按钮 。 
(10) 可 以 看 到 代码 卫士 检测 列 出 了 相关 扎 陷 ,并 判断 该 幢 陷 的 风险 等 级 为 “中 ”。 单 
击 左 侧 框 中 的 “十 ”按钮 展开 目录 ,如 图 3-51 所 示 。 
代 3 nD 止 当前 用 户 : admin 


coOCIPE 司 多 首页 快速 检测 项目 管 理 ”报告 管理 ”统计 分 析  ” 系统 管理 资源 下 载 
档 测 慨 况 
| 任务 信息 概述 


任务 名 称 : 不 要 使 用 相等 操 必 符 比 较 封 稚 的 基础 数据 类 型 ... 检测 | 访 式 : 合 规 检测 
检测 | 樟 板 : ”CodeSafe: 合 规 检测 模板 [Java... 


| 检测 信息 概述 
围 : 国 Rule 16. 运行 环境 上 EN 源码 名 称 : code.zip ”开发 语言 ; Java JDK 版 本 : 1.7 是 J2EE 工 程 天 
源码 来 源 : 本 地 


使 转产 |。 异常 日 志 | 函数 白 名 单 


NO DATA 





图 3-51 展开 界面 (3.2.3) 


(11) 选择 code.java 命令 ,快速 定位 有 问题 的 代码 。 
(12) 选择 "详细 信息 ?命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 
(13) 选择 “修复 建议 ”命令 ,查看 代码 卫士 给 的 修复 建议 。 
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【实验 预期 】 
加 固 后 的 代码 再 次 被 检测 后 ,对 应 的 缺陷 消失 。 
【实验 结果 】 


(1) 最 小 化 浏览 颖 窗口 ,打开 “C:;\code\code\src\code” 日 录 下 的 code.java 文件 , 根 
据 修 复 建 议 对 代码 进行 修改 ,保存 修改 并 关闭 文件 ,如 图 3-52 所 示 。 











public static void main(string[] args) 1 

student sl = new student(); 

student s2 = Dew student (); 

sl.setYear (1999}) 7 

Ss2.3etiear (1999); 

System.out .println(compareYear (sl.getYear(), s2.9getYear())); 
} 


public static boolean compareYear (Inteder yl,Integer Y2){ 
| return yl.equals (y2); 





图 3-52 ”代码 修改 (3.2.3) 


(2) oe 文件 夹 ,在 弹出 的 快捷 菜单 中 选择 “添加 到 压缩 文件 (A)…” 命 令 
“压缩 到 ”中 的 文件 名 称 输入 ” code-t1ix, zip ; 单 击 “ ‘立即 压缩 ”按钮 。 

(4) ed 宛 絮 ,在 之 前 的 界面 上 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(5) 在 配置 信息 界面 中 ,任务 名 称 ” 输 入 “不 要 使 用 相等 操作 符 比 较 封 装 的 基础 数据 
类 型 ?>, “开发 语言 ?选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “* 上 传 文件 ” 
右 侧 的 “浏览 ”按钮 ,选择 “C;\code” 上 日 录 下 的 “code-fix.zip” 文 件 , 取 消 勾 选 “ 缺 陷 检 测 ” 复 
选 框 ,取消 勾 选 “溯源 检测 ” 复 选 框 , 其 他 保持 默认 配置 , 单 击 “发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 竺 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 “缺陷 总 数 ? 减 少 
了 了, 单 击 最 右 侧 的 “缺陷 审计 ”按钮 。 

(7) 可 以 看 到 缺陷 已 经 修复 ,如 图 3-53 所 示 。 

【实验 思考 】 


(1) 为 什么 不 能 用 相等 操作 从 来 比较 封 滩 的 基础 数据 类 型 ? 
(2) 可 以 使 用 相等 操作 稚 比 较 未 封 冯 的 基础 数据 类 型 吗 ? 


3.2.4 代码 使 用 浮上 点 数 变 量 作 为 循环 计数 器 合 规 检 测 实 验 
【实验 目的 】 


通过 使 用 代 公 安全 保障 系统 检测 文件 上 传代 人 码 模块 是 否 存 在 “使 用 浮 点 数 变 量 作为 
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| 代码 卫 十 当前 用 户 :admin 


WY brs 首页 。 快速 检测 项目 管理 报告 管理 。 统计 分 析 。 系统 管理 交 汪 下 吉 


| 1 桂 涡 眼下 况 
显示 万 式 : 分 类 | 











输入 关键 字 | 任务 信息 概述 
性 入 名 称 : ”不 要 使 用 由 等 氛 必 符 比 较 封 装 的 基础 梁 据 关 型 ..。 榨 测 | 方式， 人 癌 规 检测 
检测 | 樟 板 : ”CodeSafe: 舍 规 检测 模板 [Java... 








源太 名 称 : code-fix.zip 了 点 语言 : Java DK 所 本 :: 1.7 星 Jj2EE | 程 ， 百 


源 人 妇 来 源 : 本 地 


佐 简 库 异常 日 志 逆 数 日 名 单 





图 3-53 缺陷 修复 (3.2.3) 


循环 计数 天 ?的 缺陷 ,并 对 发 现 的 “使 用 浮 点 数 变 量 作为 循环 计数 融 ? 的 缺陷 进行 针对 性 的 
修复 ,确保 所 编写 的 代 公 中 不 存在 “使 用 浮 点 数 变 量 作 为 循环 计数 此 ”的 缺陷 。 


【知识 点 】 

Java 代码 合 规 检测 。 

【场景 朱 述 】 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 订单 金额 计算 代码 模块 ,使 用 了 浮 点 数 变量 作 
为 循环 计数 器 ,需要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 合 规 检 测 ,通过 代码 安全 保 
障 系 统 的 检测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完成 代码 模块 的 合 规 检测 : 不 要 使 用 浮 点 数 变 量 作为 循环 计数 需 。 

【实验 原理 】 

有 限 精 度 IEEE 754 浮 点 类 型 不 能 表达 : 精确 的 分 数 、 精 确 的 小 数 和 大 数值 的 数字 。 
例如 ,0.1f 会 被 处 理 成 可 以 用 float 类 型 表达 的 最 接近 的 数值 ,所 以 在 每 次 循环 中 ,增加 的 
数值 会 是 一 个 略 大 于 0.1 的 值 , 不 能 产生 预期 的 结果 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 话 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代 公 安全 保障 系统 1 套 。 

。 主机 终端 Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 3-54 所 示 。 
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PC:172.16.1.10/24 
图 3-54 代码 使 用 浮 点 数 变 量 作为 循环 计数 器 合 规 检测 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 Java 代码 合 规 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 检测 修改 效果 。 

【实验 步骤 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 

(2) 打开 “C;\code\code\src\code” 上 日 录 下 的 code.java 文件 。 

(3) 程序 中 部 分 代码 展示 如 图 3-55 所 示 。 





加 code. jara 四 Hi ER 
import java.util,.Arrays; 


public class code |{ 





Public static void main(Sstring[] args) 1 
double[] order = new doupbpLe[500] : 
Arrays.fill (order, 1); 
double sum = 0) 
int flag = 2; 
sum = calSum(order,flag); 
System.out .println (sum); 





} 


Public static double calSum(double[] order,int 
| double sum = 0; 
for(float i=] ;i<=1]0;»;i+=0 .1 
sum += order[flag].; 
flag += 2; 


} 


return sum: 








图 3-55 ”部 分 代码 展示 (3.2.4) 


(4) 打开 Chrome 浏览 套 , 输 入 代码 卫士 登录 网 址 “https://172.16.1.1002。 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “ 高 级 ”按钮 。 

(5) 单 击 “继续 前 往 172.16.1.100” 按 钮 。 

(6) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 人 码 为 “admin1231 
(@ +#”), 单 击 “登录 ”按钮 。 
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(7) 进入 代码 卫士 后 ,选择 "快速 检测 ”一 ”十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 任务 名 称 ” 输 入 "不 要 使 用 浮 点 数 变量 作为 循环 计数 器 ”， 
“开发 语言 ?选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 * 上 传 文件 ” 右 侧 的 
“浏览 ”按钮 ,选择 “C;\code” 目 录 下 的 “code.zip” 文 件 ,取消 勾 选 “缺陷 检测 ” 复 选 框 ,取消 
勾 选 “渊源 检测 ” 复 选 框 , 其 他 保持 坎 认 配置 , 单 击 " 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 当 检测 状态 为 "检测 完成 ?时 , 单 击 最 右 侧 
的 “缺陷 审计 ”按钮 。 

(10) 可 以 看 到 代码 卫士 检测 列 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 "中 ?。 单 
击 左 侧 框 中 的 “十 ”按钮 展开 目录 ,如 图 3-56 所 示 。 

当前 用 户 :admin 
首页 快速 检测 项目 管理 报告 管理 。 统计 分 析 系统 管理 资源 下 载 


代码 卫士 


codeSsafe 
检测 概况 


| 性 务 信 息 概述 
任务 名 称 ” 不 要 使 用 浮 点 数 变 量 作为 循环 计数 器 ”检测 方式 : 合 规 检测 
检测 醒 板 : ”CodeSafe: 合 规 检测 模板 [Java... 


| 检测 信息 概述 
源码 训 称 、code.zip 开发 语言 (Java JDK 版 不 : 1.7 是 )2EE 工 程 : 理 


源 妈 来 源 - 本 地 


依 辐 库 革 常 日 志 图 数 腿 名单 


NO DATA 





图 3-56 ”展开 界面 (3.2.4) 


(11) 选择 code.java 命令 ,快速 定位 有 问题 的 代码 。 
(12) 选择 “详细 信息 ?命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 
(13) 选择 “修复 建议 ”命令 ,查看 代码 卫士 给 的 修复 建议 。 


【实验 预期 】 
加 固 后 的 代码 再 次 锌 检测 后 ,对 应 的 缺陷 消失 。 


【实验 结果 了 

(1) 最 小 化 浏览 痴 窗口 ,打开 “C:\code\code\src\code” 目 录 下 的 code.java 文件 , 根 
据 修 复 建议 对 代 人 码 进行 修改 ,保存 修改 并 关闭 文件 ,如 图 3-57 所 示 。 

(2) 右 击 code 文件 夹 ,在 弹出 的 快捷 菜单 中 选择 “添加 到 压缩 文件 (A)… ”命令 。 

(3)“ 压 缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 单 击 “ 立 即 压缩 * 按 钮 。 

(4) 打开 浏览 器 ,在 之 前 的 界面 上 选择 “快速 检测 ”>"“ 十 发 起 快速 检测 ”命令 ， 

(5) 在 配置 信息 界面 中 ,“ 任 务 名 称 ”输入 “不 要 使 用 浮 点 数 变量 作为 循环 计数 器 ” 
“开发 语言 "选中 Java 单 选 钮 ，JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “ 上 传 文件 ? 右 侧 的 
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public static void main(String[] args) { 
double[] order = new double[500].， 
Arrays .£1ill (order, 1);，; 
double sum = 0，) 
int flag = 之， 
sum 三 calSuml(order,flag); 
System.out .println(suoum); 


} 


public static HOA Le calSsum(double[] order,int flag)l{ 


SUm 十 王 DE ELal 
flag += 2 ; 
} 


return sum; 





图 3-57 代码 修改 (3.2.4) 


“浏览 ”按钮 ,选择 “C;\code” 目 录 下 的 “code-fix.zip” 文 件 , 取 消 勾 选 “ 缺 陷 检 测 ” 复 选 框 , 取 
消 勾 选 “ 漳 源 检 测 ” 复 选 框 ,其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ?按钮 。 
(6) 在 任务 列表 界面 等 竺 检测 完成 ,可 以 看 到 该 项 目 检 测 完 成 后 “缺陷 总 数 ” 减 少 
了 , 单 击 最 右 侧 的 “缺陷 审计 ”按钮 。 
(7) 可 以 看 到 缺陷 已 经 修复 ,如 图 3-58 所 示 。 
代码 卫士 当前 用 户 : admin 


检测 概况 


| | | 任务 信息 概述 
二 ”任务 名 称 。 不 要 债 用 浮 点 数 变 是 作为 循环 计数 器 修复 检测 检测 方式 : 合 规 检测 
7 检测 生 板 ”CodeSafe: 合 规 检测 模板 [Java... 


国 . 国 Rule 03. 数据 类 型 与 运算 (NUM)(]] | 检测 信息 概述 


外 -加 RUle 16. 运行 环境 {ENV)(1) 源 蚂 训 称 、code-fix.zip 开发 语言 (Java DK 二 : 1.7 是 J2EE 工 程 : 天 


源 妈 来 源 :本 地 


依 塌 库 党 常 日 志 国 状 由 名单 


NO DATA 





图 3-58 缺陷 修复 (3.2.4) 


【实验 思考 】 
(1) 描述 IEEE 754 浮 点 数 的 表示 范围 。 
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(2) IEEE 754 浮 点 数 不 能 精确 表示 哪些 数字 ? 
3.2.5 代码 捕获 NullPointerException 或 者 任何 它 的 基 类 合 
规 检测 实验 


【实验 目的 】 
通过 使 用 代码 安全 保障 系统 检测 文件 上 传代 码 模 块 是 否 存 在 “捕获 
NullPointerException 或 者 任何 它 的 基 类 ”的 缺陷 ,并 对 发 现 的 "捕获 NullPointerException 
或 者 任何 它 的 基 类 ”的 缺陷 进行 针对 性 的 修复 , 确 剑 所 编写 的 代码 中 不 存在 “捕获 
NullPointerException 或 者 任何 它 的 基 类 ”的 缺陷 。 


【知识 点 】 

Java 代码 合 规 检测 。 

【 场 票 朱 述 了 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 公共 异常 处 理 代码 模块 ,捕获 了 
NullPointerException 异常 ,需要 使 用 代 人 码 安 全 保障 系统 对 编写 的 代 公 进行 合 规 检测 , 通 


过 代码 安全 保障 系统 的 检测 结果 调整 和 优化 代码 模块 。 
请 帮助 小 王 完 成 代码 模块 合 规 检 测 : 不 要 捕获 NullPointerException 或 者 任何 它 的 


基 类 ，。 


【实验 原理 】 

程序 不 能 捕捉 java.lang.NullPointerException。 前 先 , 捕 捉 NullPointerException 而 
不 是 进行 简单 的 空 引 用 检测 ,会 在 性 能 上 付出 相当 大 的 代价 。 其 次 , 当 try 程序 段 中 多 个 
表达 式 都 有 可 能 抛 出 NullPointerException 时 ,判断 抛 出 异 第 的 表达 式 是 困难 的 甚至 是 
不 可 能 的 ,这 是 因为 catch 程序 段 会 去 处 理 try 程序 7 段 中 任何 位 置 扫 出 的 
NullPoimterException., 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代码 中 的 评 陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 瑚 。 

。 主机 终端 : Windows 7 SP1 主机 1 台 。 


【实验 拓扑 】 
实验 拓扑 如 图 3-59 所 示 。 


【实验 思路 】 
(1) 发 起 Java 代码 合 规 检测 。 
(2) 根据 修改 建议 对 代码 进行 修改 。 
(3) 检测 修改 效果 。 
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GE2:172.16.1.100/24 





PC:172.16.1.10/24 
3-59 代码 捕获 NullPointerException 或 者 任何 它 的 基 类 合 规 检测 实验 拓扑 


【实验 此 梁 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
A 120450. 

(2) 打开 “C;\code\code\src\code” 上 日 录 下 的 code.java 文件 。 

(3) 程序 中 部 分 代码 展示 如 图 3-60 所 示 。 





package code; 
import java.util.Locale; 
public class code ( 
加 public static void malilntString[] args) 1 
String name = " Capne",， 


Svystem.out .println(isName (namelj ) : 


} 


public static boolean isNMame (String 3)1{ 
tryt 
string names[] = 3.split("” ").，; 
if (names.length ‘= 2) 
return false:; 


0])) && (isCapitalized (names[1])); 


public static boolean isCapitalized(Sstring s)t 
if(s == null})tl 


图 3-60 ”部 分 代码 展示 (3.2.5) 





(4) 打开 Chrome 浏览 器 ,输入 代码 卫 士 登 录 网 址 “https://172.16.1.100”。 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 , 蛙 击 “局 级 ”按钮 。 

(5) 单 击 “ 继 续 前 往 172.16.1.100” 按 钮 。 

(6) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 码 为 "admin123! 
(@ +#”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “不 要 捕获 NullPointerException 或 者 任何 
它 的 基 类 ”,“ 开 发 语言 ”选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “上 传 文 
件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C;\code” 目 录 下 的 “code.zip” 文 件 , 取 消 勾 选 “ 缺 陷 检 测 ” 复 
选 框 ,取消 义 选 “济源 检测 ” 复 选 框 , 其 他 保持 默认 配置 , 单 击发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 当 检测 状态 为 “检测 完成 ”时 , 单 击 最 右 侧 
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的 “缺陷 审计 ?按钮 。 


(10) 可 以 看 到 代码 卫士 检测 列 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 “ 低 ?>。 单 
击 左 侧 框 中 的 “十 ”按钮 展开 目录 ,如 图 3-61 所 示 。 


二 汉代 码 卫 工 


WY coOUCSafe 


当前 用 户 : admin 
快速 恰 测 ”项 目 管理 ”报告 管理 统计 分 析 系统 管理 资源 下 载 


检测 慨 况 


| 任务 信息 概述 








性 务 训 称 : 不 要 捕获 NullPointerExcep..。 榨 测 方式 : 训 规 检测 
检测 恒 板 : ”CodeSsafe: 合 规 检 测 模 板 [Java... 


| 检测 信息 概述 


读 - 四 Rule 16. SEE (EN\N(D 源 录 名 称 : code.zip ”开发 语言 :Java JDK 版 本 : 1.7 是 J2EE 工 程 : 理 


源 人 录 来 源 : 本 地 


惰 箱 库 寻常 日 志 靖 数 白 名 单 


NO DATA 





图 3-61 展开 界面 (3.2.5) 


(11) 选择 code.java 命令 ,快速 定位 有 问题 的 代码 。 

(12) 选择 “详细 信息 ” 命令 可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 

(13) 选择 “修复 建议 ”命令 ,查看 代码 卫士 给 的 修复 建议 。 

【实验 预期 】 

加 固 后 的 代码 再 次 被 检测 后 对 应 的 缺陷 消失 。 

【实验 结果 】 

(1) 最 小 化 浏览 问 窗 口 , 打 开 “C:\code\code\src\code” 日 录 下 的 code.java 文件 , 根 
据 修 复 建议 对 代码 进 行 修改 ,保存 修改 并 关闭 文件 ,如 图 3-62 所 示 。 

(2) Si code 文件 夹 , 在 弹出 的 快捷 沫 单 中 选择 “添加 到 压缩 文件 (A)… ”命令 。 

“压缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 单 击 “ 立 即 压 缩 ” 按 钮 。 

(4) fi 开 济 览 硕 ,在 之 前 的 弄 面 上 选择 “快速 检测 ”十 发 起 快速 检测 ”命令 。 

(5) 在 配置 信息 界面 中 ， 任 务 名 称 ” 输 入 "不 要 捕获 NullPointerException 或 者 任何 
它 的 基 类 ”, “开发 语言 ?选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “* 上 传 文 
件 ? 右 侧 的 "浏览 ?按钮 ,选择 “C:Ncode” 目录 下 的 ”code-fix.zip” 文 件 , 取 消 勾 选 “ 缺 陷 检 测 ? 
复 选 框 ,取消 勾 选 “济源 检测 ” 复 选 框 ,其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 每 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 , “缺陷 总 数 ” 减 少 
了 , 单 击 最 右 侧 的 “缺陷 审计 ”按钮 。 

(7) 可 以 看 到 缺陷 已 经 修复 ,如 图 3-63 所 示 。 
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EE 


Eublic class code { 





public static void main(String[] args) { 
string name = " Capne"; 
System.out .println (isName (name)): 


public static boolean isName (String 3)1 
if(s==NULL) { 
| return false; 


} 


string names[] = s.split("” "); 
if (names.length != 2) 
return false; 
return (isCapitalized(names[0])) && (isCapitalized (names[1])); 


public static boolean isCapitalizedl(String 3)1 
if(s == null)i 
: throw new NullPointerException(); 


} 
if(s.equals("")}1 
return 七 EUG ， 


图 3-62 ”代码 修改 (3.2.5) 





EF : 当前 用 户 : admin 


CoOOeCSsaehe 报告 管理 。 统计 分 析 ”系统 管理 资源 下 载 


检测 李 匈 





田 加 Rule 16. 运行 环境 (ENV)(d) 





| 任务 信息 概述 
任务 名 称 : 不 要 捕获 NullPointerExcep...。 检测 方式 : 合 规 检测 


二 要 捕 葡 MullpointerException 或 者 任 
| 视 j 何 它 的 基 尖 修复 检测 


源码 和 名称， code-fix.zip ”开发 语言 Java 向 KK 本 :1.7 是 J2EE 工 程 : 否 
源码 来 源 ， 本 地 


图 3-63 ”缺陷 修复 (3.2.5) 


(2) Java 中 如 何 避 人 免 出 现 空 指针 异 弟 ? 


3.2.0 


代码 实例 锁 的 使 用 合 规 检 测 实 验 


【实验 目的 】 
通过 使 用 代码 安全 保障 系统 检测 上 传代 码 模 块 是 否 存在 “使 用 实例 锁 来 保护 共享 静 
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仿 数 据 ? 的 缺陷 ,并 对 发 现 的 “使 用 实例 锁 来 保护 共享 静态 数据 ?的 缺陷 进行 针对 性 的 收 
复 .确保 所 编写 的 代码 中 不 存在 “使 用 实例 锁 来 保护 共 至 静态 数据 ”的 缺陷 。 

【知识 点 】 

Java 代 人 码 合 规 检测 。 


【场景 拍 述 】 

A 公司 人 研发 部 工程 师 小 王 编 写 了 一 个 多 线程 代码 模块 ,使 用 了 实例 锁 来 保护 共 至 静 
仿 数 据 ,需要 使 用 代码 安全 保障 系统 对 编写 的 代 人 码 进 行 合 规 检 测 。 

通过 代码 安全 保障 系统 的 检测 结果 调整 和 优化 代码 模块 ,请 帮助 小 王 完 成 代码 模块 
的 合 规 检测 : 不 要 使 用 实例 锁 来 保护 共 至 议 态 数据 。 

【实验 原理 了 

程序 不 应 使 用 实例 锁 来 保护 静态 共 孚 数据 ,原因 在 于 实例 锁 在 两 个 或 者 多 个 实例 的 
情况 下 是 无 效 的 。 因 此 ,如 果 不 使 用 一 个 静态 的 锁 对 和 象 , 会 导致 共 至 状态 在 并 发 进入 时 是 
不 被 保护 的 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代 公 安全 保障 系统 1 套 。 

。 主机 终端 Windows 7 SP1 主机 1 台 。 


【实验 拓扑 】 
实验 拓扑 如 图 3-64 所 示 。 








PC:172.16.1.10/24 
图 3-64 代码 实例 锁 的 使 用 合 规 检测 实验 拓扑 图 


【实验 思路 】 
(1) 发 起 Java 代码 合 规 检测 。 
(2) 根据 修改 建议 对 代码 进行 修改 。 
(3) 检测 修改 效果 。 
【实验 步骤 了】 
(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登录 密码 , 轩 
人 123456 。 
(2) 打开 “C;\code\code\src\code” 日 录 下 的 code.java 文件 。 
(3) 程序 中 部 分 代码 展示 如 图 3-65 所 示 。 
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package Code; 
public class code implements Runnablel 
private static volatile int counter,; 


7 
Private final Object lock = new Object () ; 


QOverride 
Public Vvoid Tun() { 
synchronized (lock) 1 





public static void main(string [] args) 1{ 
for(int i=0;i<2;i++) 1 
new Thread (new code ()) .Start() : 





图 3-65 ”部 分 代码 展示 (3.2.6) 


(4) 打开 Chrome 浏览 器 ,输入 代码 卫士 登录 网 址 “https://172.16.1.100”。 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “ 高 级 ”按钮 。 

(5) 单 击 “继续 前 往 172.16.1.100” 按 钮 。 

(6) 中 转 到 登录 界面 ,输入 用 户 名 与 密 公 (默认 用 户 名 为 admin, 密 但 为 “admin1231 
@#”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “不 要 使 用 实例 锁 来 保护 共享 静态 数据 ”， 
“开发 语言 ?选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “上传 文件 ” 右 侧 的 
“浏览 ”按钮 ,选择 “C:\code” 目 录 下 的 “code.zip” 文 件 ,取消 义 选 “缺陷 检测 " 复 选 框 ,取消 
勾 选 “济源 检测 ” 复 选 框 , 其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 当 检测 状态 为 “检测 完成 ”时 , 单 击 最 右 侧 
的 “缺陷 审计 ?按钮 。 

(10) 可 以 看 到 代码 卫士 检测 列 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 "中 ?。 单 
击 左 侧 框 中 的 “十 ”按钮 展开 目录 ,如 图 3-66 所 示 。 

(11) 选择 “code.java(31) ”命令 ,快速 定位 有 问题 的 代码 。 

(12) 选择 “详细 信息 ?命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 

(13) 选择 “修复 建议 ?命令 ,查看 代码 卫士 给 的 修复 建议 。 

【实验 预期 了】 

加 固 后 的 代码 再 次 被 检测 后 ,对 应 的 缺陷 消失 。 
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人 全 电 上 于 


CODCSafe 页 快速 档 测 项目 管理 报告 管理 。 统计 分 析  ” 系统 管理 


显示 方式 :| 分 类 | 了 


| 给 入 关 旬 字 | 规 索 | | 任务 信息 概述 


所 有 任务 名 称 : 不 要 使 用 实例 锁 来 保护 共享 般 恋 数据 ” 榨 测 方 亏 ， 合 规 检测 


g 2 检测 模板 : ”CodeSafe: 合 规 检 测 | 模板 [Java... 


国 : 国 RUIe 89. 锁 {LCI i 


源码 高 称 : code.zip 开 改 语言: Java JDK 上 版 本 : 1.7 是 以 EE 工程 : 天 


源 代 来源: 本 地 


依 蜂 库 。”” 恒 党 日 志 |” 醒 数 白 各 单 


NO DATA 





图 3-66 ” 屡 开 蛋 面 (3.2.6) 


【实验 结果 】 
(1) 最 小 化 浏 览 硕 窗口 ,打开 *C:NcodeN\codeN\srcN\code” 目 录 下 的 code.java 文件 , 根 
据 修 复 建 议 对 代码 进行 修改 ,保存 修改 并 关闭 文件 ,如 图 3-67 所 示 。 





四 
局 
5 





package Code ; 
public class code implements Runnablel 
private static int counter; 


a 


private static final Object lock = new Object ()，; 


MOverride 
public void Fun() 1 
synchronized (lock) 1 
countert++: 


FR 


} 


public static Vvoid mainl(Sstring [] args) { 
for(int ji=0 ;i<2;1i++) 
new Thread({new code()) .start() ， 


图 3-67 代码 修改 (3.2.6) 


(2) 右 击 code 文件 夹 ,在 弹出 的 快捷 菜单 中 选择 “添加 到 压缩 文件 (A)…” 命 令 .。 
(3)“ 压 缩 到 ”中 的 文件 名 称 输入 "code-fix.zip”, 单 击 “ 立 即 压 缩 ? 按 钮 。 
(4) 打开 浏览 器 ,在 之 前 的 界面 上 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 
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(5) 在 配置 信息 界面 中 ,“ 任 务 名称 ” 输 入 “不 要 使 用 实例 锁 来 保护 共享 静态 数据 ”， 
“开发 语言 ?选中 Java 单 选 钮 ，JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “ 上 传 文件 ” 右 侧 的 
“浏览 ?按钮 ,选择 “C:Nceode” 目 录 丰 的 “code-fix.zip” 文 件 ;取消 勾 选 “缺陷 检测 ” 复 选 框 , 取 
消 勾 选 “渊源 检测 ” 复 选 框 , 其 他 保持 殉 认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(6) 在 任务 列表 和 界面 等 待 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 “缺陷 总 数 "减少 
了 , 单 击 最 右 侧 的 “缺陷 审计 ”按钮 。 

(7) 可 以 看 到 缺陷 已 经 修复 ,如 图 3-68 所 示 。 

代码 卫士 当前 用 户 : admin 


CoOCIDG 己 巴 页 快速 愧 测 ”项 目 管理 。” 报告 管理 。 统计 分 析 系统 管理 资源 下 载 


a 悦 测 看 和 放 
显示 方式 中 和 耸 类 











杭 入 关键 宁 | 性 务 信息 概述 
性 务 名 称 ”不 要 使 用 实例 来 保护 共享 静态 数据 收复 检测 ”检测 方式 : 合 规 检测 
检测 | 秒 板 : CodeSafe: 语 规 检测 模板 [Java... 








| 检测 信息 概述 
源码 种 称 、code-fix.zip 开发 语言 ; Java JDK 版 二: 1.7 是 J2EE 工 程 : 天 


国 : 国 RUIe 16. 运行 环境 在 凡人) 


源 风 梓 源 : 本 地 


依 殉 库 


NO DATA 





图 3-68 缺陷 修复 (3.2.6) 


【实验 思考 了 
(1) 什么 是 静态 数据 ? 
(2) 实例 锁 的 作用 是 什么 ? 


3.2.7 ”代码 在 循环 中 调用 wait() 和 await() 方 法 合 规 检测 实验 


【实验 目的 】 

通过 使 用 代码 安全 保障 系统 检测 文件 上 传代 码 模 块 是 否 存 在 “不 在 循环 中 调用 wait 
() 和 await() 方 法 ”的 缺陷 ,并 对 发 现 的 “不 在 循环 中 调用 wait() 和 await(O) 方 法 ”的 缺陷 进 
行 针 对 性 的 修复 ,确保 所 编写 的 代码 中 不 存在 * 不 在 循环 中 调用 wait() 和 await() 方 法 ” 
的 缺陷 ， 

【知识 点 】 

Java 代码 合 规 检测 。 

【场景 摘 述 了】 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 线程 同步 代码 模块 ,使 用 wait 进行 线程 等 待 ， 
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需要 使 用 代 但 安全 保障 系统 对 编写 的 代 但 进行 合 规 检测 ,通过 代码 安全 你 隐 系 统 的 检测 
结 末 调整 和 优化 代码 模块 。 

请 帮助 小 于 完成 代码 模块 的 合 规 检 测 : 始终 在 循环 中 调用 wait() 和 await() 方 法 。 

【实验 原理 】 

O 〇 Object.wait() 方 法 会 暂时 地 放弃 所 拥有 的 锁 , 这 让 其 他 线程 有 机 会 可 以 得 到 锁 并 继 
续 执 行 。 为 了 保证 安全 性 ,程序 必须 在 wait() 方 法 返回 之 后 对 while 循环 的 条 件 进行 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终 问 ， Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 3-69 所 示 。 


GE2:172.16.1.100/24 





PC:172.16.1.10/24 
图 3-69 ”代码 在 循环 中 调用 wait() 和 await() 方 法 合 规 检测 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 Java 代码 合 规 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 
(3) 检测 修改 效 采 。 


【实验 步骤 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 

(2) 打开 “C;\code\code\src\code” 日 录 下 的 code.java 文件 。 

(3) 程序 中 部 分 代码 展示 如 图 3-70 所 示 。 

(4) 打开 Chrome 浏览 右 , 输 入 代码 卫士 登 录 网 址 “https://172.16.1.100”。 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “高 级 ”按钮 。 

(5) 单 击 “ 继 续 前 往 172.16.1.100” 按 钮 。 

(6) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 但 为 “admin1231 
Q@#”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “始终 在 循环 中 调用 wait 和 await 方法 ”， 
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图 sade. jj aya 回 


QOverride 
public void run() 1 
synchronized (vec) { _ 
if (vec.isEmpty())t{ 
try 1{ 
vec.wait ().; 
} catch (InterruptedException ee) 1 
e.printstackTrace (}); 


public static void main(string[] args) 1 
Vec = new Vector<IntegeT>() : 
Integer integerl = new lnteger (1); 
vec.addElement (ijnteqerl): 
code 七 = new code(); 
new Threadl(t) .start().; 





图 3-70 ”部 分 代码 展示 (3.2.7) 


“开发 语言 "选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “上传 文 件 ” 右 侧 的 
“浏览 ?按钮 ,选择 “C:Ncode” 目录 下 的 “code.zip” 文 件 , 取 消 勾 选 “ 缺 陷 检 测 ? 复 选 框 ,取消 
] 选 “济源 检测 ” 复 选 框 , 其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 
(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 当 检测 状态 为 “检测 完成 ”时 , 单 击 最 右 侧 
的 “缺陷 审计 ?按钮 。 
(10) 可 以 看 到 代码 卫士 检测 列 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 “中 ?。 单 
击 左 侧 框 中 的 “十 ”按钮 展开 目录 ,如 图 3-71 所 示 。 





— ep 要 荔 雨 声 ; admin 
NO 人 三 卫 十 快速 检测 “项目 管理 “报告 管理 。 统计 分 析 。 系统 管理 次 源 下 寺 


检测 概况 


| 任务 信息 概述 


性 务 名 称 : 始 翅 在 牢 环 中 沿用 wai 评 Mawait 闻 法” 校 测 方式 ; 说 规 检测 
检测 重 板 : Codesafe: 语 规 检 测 帆 板 [Java.. 


| 检测 信息 概述 
源 人 同名 称 : code.zip 开发 语言 Java  J 几 DR 师 本 : 1.7 是 j2EEI 程 ; 天 


源 妈 素 源 : 本 地 


信 琅 库 寞 案 日 志 鲍 获 日 名 单 


| 
| | 
| 各 | 


NO DATA 





3-71 展开 界面 (3.2.7) 
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(11) 选择 code.java 命令 ,快速 定位 有 问题 的 代码 。 

(12) 选择 "详细 信息 ?人 沾 令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 

(13) 选择 “修复 建议 ”命令 ,查看 代码 卫士 给 的 修复 建议 。 

【实验 预期 】 

加 固 后 的 代码 再 次 被 检测 后 ,对 应 的 缺陷 消失 。 

【实验 结果 】 

(1) 最 小 化 浏览 旨 窗 口 , 打 开 “C;\code\code\src\code” 卓 录 下 的 code.java 文件 , 根 
据 修复 建议 对 代码 进行 修改 ,保存 修改 并 关闭 文件 ,如 图 3-72 所 示 。 

-| 


private static Vector<Integer> vec; 








QOverride 
public void runl() 1 
synchronized (vec 


| while(vec. isEmpty()){ 


try { 
vec.wait(); 

} catch (InterruptedException e) 1{ 
e.printSstackTrace (); 


} 


} 


public static void main(String[] args) 1 
VECc = new Vector<Integer>().， 
Integer integerl] = new Integer(l1),; 
vec.addElement (integerl).; 
code tt = new code (); 
I sl 工人 人 i+ 万 二 














图 3 二 代码 修改 (3 pp 


(2) 和 文件 夹 ,在 弹出 的 快捷 菜单 中 选择 “添加 到 压缩 文件 (A)…” 合 令 
“压缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 单 击 “ 立 即 压缩 ”按钮 。 

(4) 加 开 浏 览 右 ,在 之 前 的 界面 上 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(5) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “不 要 使 用 Java 标准 库 已 经 公开 的 标识 符 
修复 检测 ”,“ 开 发 语言 "选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “ 上 传 文 
件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C;\code” 目 录 下 的 “code-fix.zip” 文 件 , 取 消 勾 选 “缺陷 检测 ” 
复 选 框 ,取消 勾 选 “渊源 检测 ” 复 选 框 ,其 他 保持 默认 配置 , 单 击 “发 起 检测 ?按钮 。 

(6) 在 任务 列表 界面 等 待 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 “缺陷 总 数 ? 减 少 
了 , 单 击 最 右 侧 的 “缺陷 审计 ”按钮 。 

(7) 可 以 看 到 缺陷 已 经 修复 ,如 图 3-73 所 示 。 


【实验 思考 了 】 
(1) 在 Java 中 唤醒 线程 的 方法 是 什么 ? 
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aaa 代码 卫士 当前 用 户 : admin 


WH -csaF 首页 。 快速 检测 项目 管理 。 报告 管理 。 统计 分 析 系统 管理 5 下 吉 
看 示 方式 : 分 类 *| 了 We 


| 输入 关键 字 | | 任务 信息 概述 
二 一 任 劳 和 名称: 娩 经 在 揪 环 中 国 用 wait 和 await 方 法 检测 方式 合 规 检测 
检 沁 | 模板 : CEodesafe: 癌 规 检测 模板 [Java... 



































| 检测 信息 概述 
源码 名 称 : code-fix.zip 开发 语言 java J」JDK 瞩 本 : 1.7 是 J2EE 工 程 : 否 


国 加 Rule 16. 运行 环境 (ENV)(]D) 


源码 来 源 : 本 地 


NO DATA 





图 3-73 缺陷 修复 (3.2.7) 


(2) 什么 是 线程 同步 ? 
3.2.8 ”代码 从 流 中 读 取 的 字符 (或 字 古 ) 和 一 1 的 区 别 合 规 检 


【实验 目的 】 

通过 使 用 代码 安全 保障 系统 检测 文件 上 传代 码 模 块 是 否 存在 “区 分 从 流 中 旋 取 的 字 
香 ( 或 字 节 ) 和 一 1 的 不 同 ” 的 缺陷 ,并 对 发 现 的 “区 分 从 流 中 读 取 的 字 从 (或 字 广 ) 和 一 ] 
的 不 同 ” 的 缺陷 进行 针对 性 的 修复 ,确保 所 编写 的 代码 中 不 存在 "区 分 从 流 中 读 取 的 字符 
(或 字 节 ) 和 一 1 的 不 同 ” 的 缺陷 。 


【知识 点 】 
Java 代码 合 规 检测 。 


【 场 票 描述 了 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 谈 写 文件 代码 模块 ,使 用 一 1 判断 是 否 读 取 到 
了 文件 末尾 ,需要 使 用 代码 安 全 保障 系统 对 编写 的 代 公 进行 合 规 检测 ,通过 代码 安全 保障 
系统 的 检测 绪 末 调整 和 优化 代码 模块 。 

请 带 助 小 王 完成 代码 桔 块 的 合 规 检测 : 区 分 从 流 中 读 取 的 字符 (或 字 厂 ) 和 一 1 的 不 同 。 


【实验 原理 】 
抽象 方法 InputStream.read(O) 从 一 个 输入 源 中 话 取 一 个 简单 字 方 ,人 返回 一 个 范围 为 
0 一 255 的 整数 , 仅 当 在 读 取 到 输入 流 末 尾 的 时 候 , 它 会 返回 一 1。 类 似 地 Reader.read ( ) 
方法 读 取 一 个 单独 的 字符 ,返回 范围 为 0 一 65535 的 整数 。 仅 当 在 读 取 到 输入 流 的 末尾 
时 , 它 会 返回 一 1。 
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代码 安全 保 隧 系 统 能 够 检测 出 代码 中 的 向 陷 , 并 给 出 许 细 摘 述 以 及 修复 建 
发 人 员 检 测 出 源 代码 中 的 缺陷 并 进行 针对 性 的 修复 。 
【实验 设备 】 
。 安全 设备 : 代 公 安全 保障 系统 1 套 。 
。 主机 终 疹 ，Windows 7 SP1 主机 1 人 台 。 
【实验 拓扑 】 
实验 拓扑 如 图 3-74 所 示 。 





GE2:172.16.1.100/24 





PC:172.16.1.10/24 
图 3-74 代码 从 流 中 读 取 的 字符 (或 字 节 ) 和 一 1 的 区 别 合 规 检测 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 Java 代码 合 规 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 检测 修改 效 来 。 

【实验 步 又】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 打开 *C:NcodeNcodeNsrcNcode” 目 录 下 的 code.java 文件 。 

(3) 程序 中 部 分 代码 展示 如 图 3-75 所 示 。 








processFile (fileName); 
} catch (IOException eh 1 
e.printstackTrace ()， 


public static int processFile{(SsString fileName) throws IOExt 
FlleInputstream in = new FileInputstream(fileName); 
byte data; 
tryl{ 


while((data=(byte) in.read(}) != -1)1 
System.out.println (data); 


} 
}finallyl!{ 
it (in != nul1L){ 
tryt{ 
in.close(); 
}catch (IOException e)t 
e.tostring(); 





} 
图 3-75 ”部 分 代码 展示 (3.2.8) 
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(4) 打开 Chrome 浏览 絮 , 输 入 代码 卫士 登录 网 址 “https://172.16.1.100”。 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “高 级 ”按钮 。 

(5) 单 击 “ 继 续 前 往 172.16.1.100” 按 钮 。 

(6) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 但 为 "admin1231! 
@#”), 单 击 " 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “区 分 从 流 中 读 取 的 字符 和 一 1 的 不 同 ”， 
“开发 语言 ?选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “上 传 文件 ” 右 侧 的 
“浏览 ?按钮 ,选择 “C:Ncode” 目 录 下 的 “code.zip” 文 件 , 取 消 色 选 ^ 缺 陷 检 测 ? 复 选 杠 ,取消 
人 义 选 “济源 检测 ” 复 选 框 , 其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 当 检测 状态 为 “检测 完成 ”时 , 单 击 最 右 侧 
的 “缺陷 审计 ?按钮 。 

(10) 可 以 看 到 代码 卫士 检测 列 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 "中 2?。 音 
击 左 侧 框 中 的 “十 ”按钮 展开 目录 ,如 图 3-76 所 示 。 

加 代码 卫 十 当前 用 户 : admin 


Codesafe 自 页 快速 检测 。 “项 目 管理 。 报告 管理 统计 分 析 ”系统 管理 资源 下 载 


显示 方式 :| 分 类 "| I 








| 输入 关键 字 | 扫 索 | | | 任务 信息 概述 


托 所 有 任务 名 称 : 区 分 从 流 中 读 取 的 字符 和 -1 的 不 同 ”检测 方式 : 合 规 检测 


1 了 检测 模板: CodeSafe: 合 规 检 测 档 板 [Java... 


国 -加 Rule 13. 输入 输出 (FIO)(1) | 检测 信息 概述 


源码 名 称 : code.zip 开发 语言 Java JDK 上 版本: 1.7 是 J2EE 工 程 : 否 


源码 于 源 : 本 地 


仿 于 库 定常 日 志 国 芝 g 由 名单 


NO DATA 





图 3-76 展开 界面 (3.2.8) 


(11) 选择 code.java 命令 ,快速 定位 有 问题 的 代码 。 
(12) 选择 “详细 信息 ”命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 
(13) 选择 “修复 建议 ”命令 ,查看 代码 卫士 给 的 修复 建议 。 


【实验 预期 】 
加 固 后 的 代码 再 次 被 检测 后 ,对 应 的 缺陷 消失 。 


【实验 结果 了 
(1) 最 小 化 浏览 右 窗 口 , 打 开 “C;\code\code\src\code” 目 录 下 的 code.java 文件 , 根 
据 修 复 建 议 对 代 人 码 进 行 修改 ,保存 修改 并 关闭 文件 ,如 图 3-77 所 示 。 
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processFile (fileName); 
} catch (IOException e) 1{ 
e.printstackTrace ()，; 
) 
} 


public static int processFile(String fileName) throws IOE 
ElleInputstream in = new FlleInputstream(fileName); 


while((inbuff = jin.read()) != -1)1{ 


(byte) 1nbuff; 
System.out .println (data); 


} 
}finallyt{ 
if (in != null)t 
tryl! 
jn.closel}): 

















图 3-77 代码 修改 (3.2.8) 


(2) 右 击 code 文件 夹 , 在 弹出 的 快捷 沫 单 中 选择 “添加 到 压缩 文件 (A)…” 人 命令。 

(3)“ 压 缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 单 击 * 立 即 压缩 ?按钮 。 

(4) 打开 训 览 硕 , 在 之 前 的 界面 上 选择 "快速 检测 ”一 ”十 发 起 快速 检测 ”命令 。 

(5) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “区 分 从 流 中 读 取 的 字符 和 一 1 的 不 同 ”， 
“开发 语言 ?选中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “上 传 文件 ” 右 侧 的 
“浏览 ”按钮 ,选择 “C:\code” 目 录 下 的 “code-fix.zip” 文 件 ,取消 勾 选 “缺陷 检测 ” 复 选 框 , 取 
消 色 选 “ 济 源 检测 ” 复 选 框 , 其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 待 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 “缺陷 总 数 ” 减 少 
了 , 单 击 最 右 侧 的 “缺陷 审计 ?按钮 。 

(7) 可 以 看 到 缺陷 已 经 修复 ,如 图 3-78 所 示 。 

【实验 思考 】 

(1) 字符 的 定义 是 什么 ? 

(2) 如 果 开 发 者 过 早 地 将 读 取 的 输入 流 返回 的 int 类 型 转化 为 byte 或 char 类 型 ,还 
能 用 一 1 来 判断 是 否 到 达 了 输入 流 的 结尾 吗 ? 


3.2.9 ”代码 空 无 限 循环 合 规 检 测 实验 
【实验 目的 】 
通过 使 用 代码 安全 保障 系统 检测 文件 上 传代 码 模 块 是 否 存 在 “使 用 空 的 无 限 循 环 ” 的 


缺陷 ,并 对 发 现 的 “使 用 空 的 无 限 循环 ”的 缺陷 进行 针对 性 的 修复 ,确保 所 编写 的 代码 中 不 
存在 * 使 用 空 的 无 限 循环 ”的 缺陷 。 
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当前 用 户 : admin 
快速 检测 项目 管理 报告 管理 统 寺 分 析 系统 管理 资源 下 载 


24 codeSeafG 


检测 概 帝 











| 任务 信息 概述 

任务 名 称 : 区 分 从 流 中 读 取 的 字符 和 -1 的 不 同 修 复 检测 检测 方式 ， 合 规 检测 
棕 测 模 柏 :edeSsafe: 人 各 规 检测 模板 [ava 

| 检测 信息 概述 

源码 名 称 : code-fix.zip 开发 语言 :Java DK 版 二， 1.7 是 J2EE 工 程 : 否 


国 : 国 RUIE 16. 运行 环境 {ENVN1) 


源码 来 源 : 本 地 


NO DATA 





图 3-78 缺陷 修复 (3.2.8) 


【知识 点 】 
Java 代码 合 规 检测 。 


【场景 接 述 】 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 文件 导出 代码 模块 ,使 用 循环 等 行文 件 的 生 
成 ,需要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 合 规 检测 ,通过 代码 安全 保障 系统 的 检 
测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完 成 代码 模块 的 合 规 检测 : 不 要 使 用 空 的 无 限 循环 。 

【实验 原理 】 

一 个 空 的 无 限 循 环 会 消耗 大 量 的 CPU 计算 资源 而 不 做 任何 事情 。 优 化 编 详 僵 和 即 

时 系统 (JIT) 人 允许 去 除 这 样 的 循环 。 因 此 ,程序 不 能 包括 这 种 没有 代码 的 无 限 循环 。 

代 公 安全 你 障 系统 能 够 检测 出 代 人 码 中 的 缺陷 ,并 给 出 详细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代 人 码 安全 保障 系统 1 套 。 

。 主机 终端 : Windows 7 SP1 主机 1 台 。 


【实验 拓扑 】 
实验 拓扑 如 图 3-79 所 示 。 
【实验 思路 】 


(1) 发 起 Java 代码 合 规 检 测 。 
(2) 根据 修改 建议 对 代码 进行 修改 。 
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GE2:172.16.1.100/24 





PC:172.16.1.10/24 
图 3-79 代码 空 无 限 循环 合 规 检测 实验 拓扑 图 


(3) 检测 修改 效果 。 


陀 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
六 1129156 

(2) 打开 “C;\code\code\src\code” 上 日 录 下 的 code.java 文件 。 

(3) 程序 中 部 分 代码 展示 如 图 3-80 所 示 。 





this.queue = OUeUe ， 
} 


QOverride 
public void run() { 


LOC LalLser 
while (true) { 


if (Iaqueue.isEmpty()) 1 
try { 
out .write (queue .poll() .getBytes( UTEF-8")); 
} catcoh (IOException e) 1 
e.printstackTrace ()， 


} 
} 
try 1{ 
Thread.sleep(100)}; 
} catch (InterruptedException e) 1 


图 3-80 ”部 分 代码 展示 (3.2.9) 





(4) 打开 Chrome 浏览 亏 , 输 入 代码 卫士 登录 网 址 "https://172.16.1.1002。 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 ,和 单 击 “高 级 ”按钮 。 

(5) 单 击 “继续 前 往 172.16.1.100” 按 钮 。 

(6) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 人 码 为 “admin1231 
@#”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 ，。 

(8) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “不 要 使 用 空 的 无 限 循环 ”,“ 开 发 语言 "选中 
Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 周 “ 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 
“C:\code” 目 录 下 的 “code.zip” 文 件 , 取 消 勾 选 “ 缺 陷 检 测 ” 复 选 框 ,取消 勾 选 “ 湖 源 检测 ” 复 
选 框 , 其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 当 检测 状态 为 “检测 完成 ?时 , 单 击 最 右 侧 
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的 “缺陷 审计 ”按钮 。 
(10) 可 以 看 到 代码 卫士 检测 列 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 “中 ?。 单 
击 左 侧 框 中 的 “十 ”按钮 展开 目录 ,如 图 3-81 所 示 。 


四 代码 卫 十 当前 用 户 : admin 


COcGSafe 器 快速 检测 项目 管理 报告 管理 。 统计 分 析 系统 管理 资源 下 载 


检测 概况 

















| 任务 信息 概述 


性 务 名 称 :” 丰 要 司 用 空 的 无 限 循 环 ”检测 方式 癌 规 检测 
棕 测 模板: Codesafe: 合 规 检 测 模 板 [Jawva... 


国画 Rule 16. 运行 环境 (ENW)(1) | 检测 信息 概述 
国 - 国 Rule 49. 其 他 [MSCQ}Q) 源码 名称 : code.zip ”开发 语言 ， Java JDK 版 本 : 1.7 是 j2EE 工 程 : 理 
源码 来 源 :本 地 


依 莘 库 异常 日 志 鲜 数 白 名 单 


: 
| 
1 
1 
, 上 


NO DATA 





图 3-81 展开 和 界面 (3.2.9) 


(11) 选择 code.java 命令 ,快速 定位 有 问题 的 代码 。 
(12) 选择 “详细 信息 ?命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 





(13) 选择 “修复 建议 ”命令 ,查看 代 人 码 卫 士 给 的 修复 建议 。 
【实验 预期 】 

加 固 后 的 代 人 码 再 次 被 检测 后 ,对 应 的 缺陷 消失， 
【实验 结果 】 


(1) 最 小 化 浏览 锡 窗 口 , 打 开 “C:\code\code\src\code” 上 日 录 下 的 code.java 文件 , 根 
据 修 复 建议 对 代码 进行 修改 ,保存 修改 并 关闭 文件 ,如 图 3-82 所 示 。 

(2) he code 文件 夹 ,在 弹出 的 快捷 及 单 中 选择 “添加 到 压缩 文件 (A)…” 命 

“压缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 单 击 “ 立 即 压 缩 ? 按 钮 。 

(4) ety 在 之 前 的 界面 上 选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(5) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “不 要 使 用 空 的 无 限 循环 ”,“ 开 发 语言 ”选中 
Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 "上传 文 件 ? 右 侧 的 “浏览 ?按钮 ,选择 
“Ca:vcode "目录 下 的 ”code-fix.zip” 文 件 , 取 消 勾 选 “ 缺 陷 检 测 ?" 复 选 框 ,取消 勺 选 “ 溯 源 检 
测 ” 复 选 框 ,其 他 保持 默认 配置 , 单 击 “发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 竺 检测 宛 成 ,可 以 看 到 该 项 目 检测 完成 后 “缺陷 总 数 ? 减 少 
了 , 单 击 最 右 侧 的 “缺陷 审计 ”按钮 。 

(7) 可 以 看 到 缺陷 已 经 修复 ,如 图 3-83 所 示 。 
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> 谣 而 避 击 。 jsrs 回 Ws = 
QOverride 
public void run() 1 


while (true) 1 
if (Iqueue.isEmpty(})) { 
try 1 
out .write (gueue .poll() .getBytes ("UTF-8")); 
} catch (IOException e) 1 
e.printstackTrace (); 


} 

} 

try 1{ 
Thread.sleep (100); 

} catch (InterruptedException e) 1 
e.printstackTrace (); 


} 





3-82 ”代码 修改 (3.2.9) 


加 代 码 和 上 当前 用 户 : admin 


COQOTDBSafe 首页 快速 检测 ”项目 管理 ”报告 管理 。 统计 分 析  ” 系统 管理 资源 下 载 


I 检测 概况 
显示 方 取 :| 耸 汪 7 下 


输入 关键 闻 | 次 于 | | 人 信息 概述 
0 任务 名 称 不 要 便 用 空 的 无 限 簿 环 修复 检测 检测 方式 : 合 规 检测 
0 1 检测 | 樟 板 : CodeSafe: 合 规 检测 权 板 [Java... 


国 - 国 RUle 16. 运行 环境 (ENW)(1) | 检测 信息 概述 


源 古 名 称 : code-fix.zip 开发 语言 : Javwa J 几 KK 版 示 : 1.7 是 J2EFE 工 程 : 将 


源码 来 源 : 本 地 


售 坦 库 异常 日 志 图 数 白 名 单 


下 1 
| | 
| 
1 : | 
上 
和 Ca] a EF 


NO DATA 





图 3-83 ”缺陷 修复 (3.2.9) 
【实验 思考 】 


(1) 怎样 理解 while 循环 ? 
(2) while 循环 和 do-while 循环 的 区 别 是 什么 ? 
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3.2.10 代码 析 构 函数 合 规 检 测 实 验 


【实验 目的 】 

通过 使 用 代 公 安全 保障 系统 检测 文件 上 传代 人 码 模 块 是 否 存 在 “使 用 析 构 函数 ”的 违规 
情 帝 ,并 对 发 现 的 “使 用 析 构 函数 ”的 违规 情况 进行 针对 性 的 修复 ,确保 所 编写 的 代码 中 不 
存在 “使 用 析 构 孙 数 ”的 违规 情 沈 。 


【知识 点 】 
Java 代码 合 规 检 测 。 


【 场 票 挡 述 ]】 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 资源 管理 代 但 模块 ,使 用 析 构 因数 进行 了 资源 
释放 操作 ,需要 使 用 代码 安全 保障 系统 对 编写 的 代码 进行 合 规 检测 ,通过 代码 安全 你 障 系 
统 的 检测 结 末 调整 和 优化 代码 模块 。 

请 帮助 小 王 完 成 代码 模块 的 合 规 检测 : 不 要 使 用 析 构 消 数 。 


【实验 原理 】 

析 构 函数 的 执行 提供 了 一 种 方式 来 释放 资源 ,例如 流 、 文 件 和 网 络 连接 ,但 是 析 构 隔 
数 还 存在 很 多 问题 ,比如 析 构 函数 的 执行 时 没有 固定 时 间 的 ,这 是 由 JVM 所 决定 的 。 因 
此 ,在 析 构 图 数 中 调用 时 效 性 的 功能 (例如 关闭 文件 句柄 ?是 有 问题 的 。 

代码 安全 保障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 话 细 描述 以 及 修复 建议 ,方便 开 
发 人 员 检 测 出 源 代 人 码 中 的 缺陷 并 进行 针对 性 的 修复 。 

【实验 设备 】 

。 安全 设备 : 代 人 码 安 全 保障 系统 1 套 。 

。 主机 终端 Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 3-84 所 示 。 








PC:172.16.1.10/24 
图 3-84 ”代码 析 构 函数 合 规 检测 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 Java 代码 合 规 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 
(3) 检测 修改 效果 。 
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【实验 步骤 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 人 123456., 

(2) 打开 “C;\code\code\src\code” 日 录 下 的 code.java 文件 。 


system.out .println(line),; 
} 
} catch (IOException e) { 
e.PprintstackTrace(); 


} 


} 
protected Vola finalize()t{ 


if (stream (!= null)t 
tryt 
stream.close().; 
}ocatch (IOException e)t 
e.tostring (); 
} 








图 3-85 ”部 分 代码 展示 (3.2.10) 


(4) 打开 Chrome 浏览 套 , 输 入 代码 卫士 登录 网 址 “https://172.16.1.1002。 在 显示 
的 “您 的 连接 不 是 私密 连接 ?界面 中 , 单 击 “ 融 级 "按钮 。 

(5) 单 击 “继续 前 往 172.16.1.100” 按 钮 。 

(6) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 码 为 “admin1231! 
@#”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(8) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “不 要 使 用 析 构 函数 ”,“ 开 发 语言 "选中 Java 
单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “* 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C:;\ 
code” 目 录 下 的 “code.zip” 文 件 ,取消 勾 选 “缺陷 检测 ” 复 选 框 ,取消 勾 选 “济源 检测 ” 复 选 
框 , 其 他 保持 默认 配置 , 单 击 “发 起 检测 ”按钮 。 

(9) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 当 检测 状态 为 “检测 完成 ”时 , 单 击 最 右 侧 
的 “缺陷 审计 ?按钮 。 

(10) 可 以 看 到 代码 卫士 检测 列 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 “中 ?。 单 
击 左 侧 框 中 的 “十 ”按钮 展开 目录 ,如 图 3-86 所 示 。 

(11) 选择 “code.java(31) ”命令 ,快速 定位 有 问题 的 代码。 

(12) 选择 “详细 信息 ”命令 ,可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 





过 | 


*Y 
> 


BN 代 矶 久 
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< ] 全 码 了 二 当前 用 户 : admin 


柠 测 移 5 匈 














| 任务 信息 概述 


性 和 押 名称、 不 要 司 用 析 构 消 数 ”检测 方式 ， 侣 规 检测 
检测 樟 板 :Codesafe: 辣 规 检 测 | 模板 [JavVa... 


国 : ERUIe 06., 方法 【ET 人 ee 


由 -加 RUle 16. 运行 环境 {ENV)(1) 源 归 名 称 、 code.zip 开发 语言 Java JDK 版 本 : 1.7 是 J2EE 革 程 : 天 


源 妈 来 源 、 本 地 





图 3-86 ” 屡 开 界面 (3.2.10) 





(13) 选择 “修复 建 

【实验 预期 】 

加 固 后 的 代码 再 次 被 检测 ,对 应 的 缺陷 消失 。 

【实验 结果 】 

(1) 最 小 化 浏览 痴 窗口 ,打开 “C;\code\code\src\code” 日 录 下 的 code.java 文件 , 根 
据 修复 建议 对 代 公 进行 修改 ,保存 修改 并 关闭 文件 ,如 图 3-87 所 示 。 


以 ?命令 ,查看 代 人 码 卫 十 给 的 修复 建议 








while((line = buftRead.readLine()) != mnulL1L) { 
System.out .println(line):; 
} 
} catoh (IOException e) { 
e.DrintStackTrace 
}finallyl 
if(stream ‘= null)tf 


七 YY { 

Stream.CJLose() ， 
} catch (IOException e)t 
e.tostring(); 





图 3-87 ”代码 修改 (3.2.10) 


(2) 右 击 code 文件 夹 , 在 弹出 的 快捷 这 单 中 选择 “添加 到 压 绒 文 件 (A)…” 信 令 。 

3)“ 压 缩 到 ”中 的 文件 名 称 输入 “code-fix.zip”, 单 击 “ 立 即 压缩 ”按钮 。 

(4) 打开 浏览 秦 ,在 之 前 的 界面 上 选择 “快速 检测 ”一 ”十 发 起 快速 检测 ?命令 。 
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(5) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “不 要 使 用 析 构 函数 ”,“ 开 发 语言 ”选中 Java 
单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “* 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C.;\ 
code” 目 录 下 的 "code-fix.zip” 文 件 , 取 消 勾 选 “ 缺 陷 检 测 ? 复 选 框 ,取消 勾 选 “溯源 检测 ” 复 
选 框 ,其 他 保持 默认 配置 , 单 击 “发 起 检测 ”按钮 。 

(6) 在 任务 列表 界面 等 竺 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 “缺陷 总 数 ? 减 少 
了 , 单 击 最 右 侧 的 “缺陷 审计 ?按钮 。 

(7) 可 以 看 到 缺陷 已 经 修复 ,如 图 3-88 所 示 。 

下 代码 卫士 当前 用 户 : admin 


COCeSaFfe 快速 必 测 “项目 管理 ”报告 管理 。 统计 分 析 。 系统 管理 资源 下 载 


检测 购 涡 

















| 和 任务 信息 概述 








任务 名 称 : 不 要 使 用 析 构 函 梁 修复 柱 测 检测 方式 : 合 规 术 测 
棕 记 模板: CodeSafe: 合 规 检 测 模 板 [Java... 
加 Rule 16. 运行 环 坟 (ENVI(1) 检测 信息 概述 
源码 名 称 : COde-fix.zip 开发 语 言 Java ， JDK 版 本: 1.7 是 J2EE 工 程 : 将 


源 代 未 源 : 本 地 


NO DATA 





图 3-88 ”缺陷 修复 (3.2.10) 
【实验 思考 了 


(1) 什么 是 析 构 明 数 ? 
(2) 何 时 调用 析 构 函数 ? 
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代码 安全 保障 系统 发 起 
检测 任务 


代码 安全 保 隐 系统 的 基本 理念 是 使 组 织 以 用 最 小 的 代价 将 源 代 人 码 安 全 检测 融入 已 有 
开发 和 测试 流程 中 ,并 提供 灵活 的 定制 化 接口 ,满足 组 织 的 个 性 化 定制 需求 。 代 码 安全 保 
障 系 统 支 持 本 地 源 代 码 检 测 , 也 可 支持 从 SVN 等 代码 管理 系统 中 获取 源 代码 进行 检测 。 

本 曹 主 要 介绍 通过 代码 安全 保障 系统 发 起 缺陷 检测 . 合 规 检测 以 及 溯源 检测 等 实验 ， 
带 助 管理 员 或 者 用 户 更 好 地 熟悉 代 人 码 安 全 保障 系统 的 基本 使 用 方法 ,通过 检测 源 代 人 码 中 
存在 哪些 安全 漏洞 ,最 大 限度 地 降低 源 代码 安 全 风险 。 


41 ”发 起 C/C++ 检测 任务 


4.1.1 C 语言 缺陷 检测 任务 实验 


【实验 目的 了 
在 代码 安全 保障 系统 上 发 起 本 地 代码 的 缺陷 检测 任务 。 


【知识 总 了 
代码 卫士 .缺陷 检测 。 


【场景 描述 】 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 代码 模块 ,此 模块 会 将 项 目 文件 导出 为 .zip 文 
件 并 存储 在 本 地 ,现在 需要 使 用 代码 安全 保障 系统 对 导出 的 .zip 文件 进行 安全 类 缺陷 检 
测 ,通过 代码 安全 保障 系统 的 检测 结果 调整 和 优化 代码 模块 。 请 帮助 小 王 完成 本 地 代码 
上 传 的 缺陷 检测 任务 。 

【实验 原理 】 

奇 安信 代码 安全 保障 系统 设置 了 一 系列 详细 的 代码 检测 规则 ,检测 系统 要 求 只 能 上 
传 .zip 文件 ,通过 奇 安信 前 端 程序 可 以 将 本 地 的 项 目 文件 转换 为 合 规格 的 .zip 文件 ,将 此 
文件 上 传 到 代码 卫士 平台 ,通过 设置 相关 参数 就 可 以 发 起 代码 缺陷 检测 任务 。 


【实验 设备 】 
。 安全 设备 : 代 公 安全 你 障 系统 1 套 。 
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。 主机 终端 : 安装 有 VS 2015 和 Chrome 浏览 右 的 Windows 7 SP1 主机 1 从。 


【实验 拓扑 】 
实验 拓扑 如 图 4-1 所 示 。 


GE2:172.16.1.100/24 





PC:172.16.1.10/24 
图 4-1 C 语 言 缺 陷 检测 任务 实验 拓扑 图 


【实验 思路 】 

(1) 建立 工程 。 

(2) 生成 代码 的 中 间 表 示 文 件 。 

(3) 上 上传 到 代码 卫士 ,发 起 C 语言 缺陷 检测 任务 。 


【实验 步骤 了】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 

(2) 在 终 疹 机 果 面 双击 打开 Visual Studio 2015 ,显示 主 界面 。 

(3) 进入 主 界面 ,选择 “文件 >- 新建 "项目 ”命令 ,新 建 一 个 项 目 。 

(4) 进入 "新建 项 目 ? 界 面 ,在 左 侧 “模板 ?选择 "Visual C++ 命令, 界面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 “ 名 称 ” 选 项 框 内 输入 code, 单 击 * 位 置 ?选项 框 右 侧 的 “浏览 ?按钮 ,选择 
“C:\”, 其 他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 絮 ” 小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 * 源 文件 ”, 在 弹出 的 快捷 集 单 中 选择 "添加 ?一 ”新建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ?界面 , 左 侧 “ 已 安 妆 ”默认 选择 “Visual C+ 命令 ,在 界面 中 间 选 
择 “C++ 文 件 (.cpp) ”命令 。 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code.cpp, 单 击 “ 添 加 ?按钮 。 

(7) 打开 “C:\” 下 的 code.txt, 复 制 其 中 的 代码 ,如 图 4-2 所 示 。 

加 code.txt -记事 本 Wo 

| _ 编辑 (E) 格式 (O) 查看 VM) 帮助 (H) 
#include <stdio. h» 


int maint) 








printft”Hello Worldl ) 


return 0: 





图 4-2 复制 代码 (4.1.1) 


(8) 进入 Visual Studio 2015 代 人 码 编 辑 界 面 ,在 编辑 框 内 铬 贴 代码 , 单 击 “本 地 
Windows 调试 器 ”按钮 。 


A 
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(9) 弹出 项 目 编译 确认 对 话 框 , 单 击 “是 ”按钮 。 

(10) 选择 “开始 ”一 “VS 2015 开发 人 员 命 令 提示 ?命令 ,打开 命令 行 界面 。 

(11) 进入 "管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“manager -0 C:\codemanager devenv C:\code\code.sln /rebuild”。 

(12) 进入 终 闹 机 “C;\“ 下 的 codemanager 文件 来, 显示 中 间 文 件 testmanager.zip 生 
成 成 功 。 

(13) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 单 击 “ 高 级 ”按钮 。 

(14) 在 “高 级 " 异 面 中 单 击 “ 添 加 例外 ?按钮 。 

(15) 界面 跳 转 到 代码 卫士 登录 界面 用户 名 ?输入 admin， 密 人 码 ? 输 入 “admin1231! 
(@#”, 单 击 “ 登 录 ” 按 钮 。 

(16) 选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(17)“ 任 务 名 称 ” 输 入 “发 起 C 语言 缺陷 检测 任务 实验 ”,“ 开 发 语言 "选中 “C/C++" 单 
选 钮 , 义 选 “缺陷 检测 模板 LC/C++j" 复 选 框 。 

(18) 选择 "浏览 "命令 。 

(19) 选择 “本 地 磁盘 (CC:)?” 人 命令 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ? 按 钮 。 

(20) 选择 文件 codemanager, 单 击 “ 打 开 ” 按 钮 。 


(21) 返回 “快速 检测 ”界面 , 单 击 “发 起 检测 ”按钮 。 
(on 界面 跳 转 到 。 向 陷 检 测 ? 列 表 ,成 功 发 起 缺陷 检测 。 
【实验 预期 】 


(1) 在 缺陷 检测 列表 查看 任务 “发 起 C 语言 缺陷 检测 任务 实验 ”。 
(2) 导出 缺陷 检测 报告 。 


【实验 结果 了 

1. 在 缺陷 检测 列表 查看 任务 "发 起 C 语言 缺陷 检测 任务 实验 ” 

进入 代码 卫士 “快速 检测 ”界面 ,查看 任务 “发 起 C 语言 缺陷 检测 任务 实验 ”的 检测 结 
果 , 如 图 4-3 所 示 。 

2. 导出 缺陷 检测 报告 

(1) 单 击 任务 “发 起 C 声言 缺陷 检测 任务 实验 ? 右 侧 的 “检测 报告 导出 ?按钮 ,如 图 4-4 
所 示 。 

(2) 弹出 导出 报告 设置 窗口 ,默认 设置 , 单 击 “导出 报告 ”按钮 ,如 图 4-5 所 示 。 

(3) 跳 转 到 “报告 管理 ”界面 ,找到 任务 “发 起 C 语言 缺陷 检测 任务 实验 ”的 检测 报告 ， 
单 击 下载” 按钮 即 可 获得 检测 报告 ,如 图 4-6 所 示 。 


【实验 思考 】 
(1) 自己 编写 程序 ,发 起 C 语言 缺陷 检测 任务 。 
(2) 导出 检测 报告 ,查看 代码 其 他 问题 。 
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[o> 代 色 卫士 


cocdesafe 页 。 “快速 性 测 “项目 管理 。 报告 管理 。 统计 分 析 。 系 ! 


十 发 起 快速 检测 | 


司 斗 讲 古 转 


17:49:30 171:49:39 


园 眼 网 六 





图 4-3 查看 检测 结果 (4.1.1) 


Ea 


快速 恰 测 “项目 管理 ”报告 管理 。 锁 寺 分析 系 


十 发 起 快速 检测 | 


剧 
除 
选 


ks | 
Ee 


是 


17:49:30 17:49:39 


| 


I | 


| 





4-4 导出 检测 报告 





图 4-5 继续 导出 检测 报告 
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| 代码 卫 土 


y codesafe 页 。 ”快速 检测 。 项 目 管 理 。 报告 管理 。 统计 分 析 。 系 


好 搜索 


2018-03-12 lte adminl 
17:11:31 


2018-03-12 lAtest l adminl 
17:05:07 





2018-03-12 3ltest | adminl] 下载 点 


图 4-6 获得 检测 报告 


4.1.2 CC 语言 合 规 检测 任务 实验 


【实验 目的 】 

在 代 公 安全 保障 系统 上 发 起 本 地 代码 的 合 规 检测 任务 。 

【知识 点 】 

代码 卫士 、 合 规 检 测 。 

【场景 描 述 】 

A 公司 研发 部 工程 师 小 王 编 写 了 一 个 代码 模块 ,此 模块 会 将 项 目 文 件 导 出 为 .zip 文 
件 并 存储 在 本 地 ,现在 需要 使 用 代 公 安全 保障 系统 对 导出 的 .zip 文件 进行 违规 类 缺陷 检 
测 ,通过 代码 安全 保障 系统 的 检测 结果 调整 和 优化 代码 模块 。 请 帮助 小 王 完 成 本 地 代码 

【实验 原理 】 

奇 安信 代码 安全 保障 系统 设置 了 一 系列 详细 的 代码 检测 规则 ,检测 系统 要 求 只 能 上 
传 .zip 文件 ,通过 奇 安信 前 端 程序 可 以 将 本 地 的 项 目 文件 转换 为 合 规格 的 .zip 文件 ,将 此 
文件 上 传 到 代码 卫士 平台 ,通过 设置 相关 参数 就 可 以 发 起 代 人 码 合 规 检测 任务 ， 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终 疹 : 安装 有 VS 2015 和 Chrome 浏览 堪 的 Windows 7 SP1 主机 1 合 。 

【实验 拓扑 了 】 

实验 拓扑 如 图 4-7 所 示 。 

【实验 思路 】 

(1) 建立 工程 。 
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PC:172.16.1.10/24 
图 4-7 C 语言 合 规 检测 任务 实验 拓扑 图 


(2) 生成 代码 的 中 间 表 示 文 件 。 
(3) 上 传 到 代码 卫士 ,发 起 C 语言 合 规 检测 任务 。 


【 头 验 步骤】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 在 终端 机 桌面 双击 Visual Studio 2015, 显 示 主 界面 。 

(3) 进入 主 界面 ,选择 “文件 ”一 “新建 ”>“ 项 目 ” 命 令 , 新 建 一 个 项 目 。 

(4) 进入 "新 建 项 目 ? 界 面 , 在 左 侧 "模板 ?选择 “Visual C++” 按 钮 ,界面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 * 名 称 ” 选 项 框 内 输入 code, 单 击 “ 位 置 ” 选 项 框 右 侧 的 “浏览 ”按钮 ,选择 
“C:\”, 其 他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 再 次 进入 Visual Studio 2015 主 界面 ,查看 界面 上 “解决 方案 资源 管理 器 ”小 窗 
口 ,已 经 新 建 好 code 项 目 。 右 击 “ 源 文件 ”, 在 弹出 的 快捷 菜单 中 选择 “添加 ”一 “新 建 项 ” 
命令 ,添加 一 个 新 项 。 

(6) 进入 “添加 新 项 ”界面 , 左 侧 “已 安装 ”默认 选择 “Visual C++#” 命 令 , 在 界面 中 间 选 
择 “C++ 文 件 (.cpp) ”命令 。 在 下 侧 “ 名 称 ” 选 项 框 内 输入 code.cpp, 选 择 “ 添 加 ”命令 。 

(7) 打开 “C:\ ”下 的 code.txt, 复 制 其 中 的 代码 ,如 图 4-8 所 示 。 








文件 ( 一 一 格式 (O) ET 帮助 (H) 
Ninclude <stdio. hy 


int mainl 


printf(“Hello World!”): 


return WO: 





图 4-8 复制 代码 (4.1.2) 


(8) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 粘贴 代 但 , 单 击 “本 地 
Windows 调试 如 ”按钮 。 

(9) 弹出 项 目 编译 确认 对 话 框 , 单 击 “ 是 ”按钮 。 

(10) 选择 “开始 ”>“VS 2015 开发 人 员 命 令 提示 ”命令 ,打开 ae 

(11) 进入 “管理 员 : VS 2015 开发 人 员 命 令 提 示 ” 界 面 ,在 命令 行 中 输入 命令 
“manager -oO C:\codemanager devenv C:\code\code.sln /rebuild”。 

(12) 进入 终 六 机 “C;:\ ”下 的 codemanager 文件 夹 , 显 示 中 间 文 件 testmanager.zip 生 
成 成 功 。 

ad 
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(13) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 显示 的 “您 的 连接 
不 是 私密 连接 ”界面 中 单 击 “ 噩 级 ”按钮 。 

(14) 在 “高 级 ”界面 中 单 击 “添加 例外 ”按钮 。 

(15) 跳 转 到 代 人 码 卫 士 登 录 界 面 ,“ 用 户 名 ”输入 admin，“ 密 但 ”输入 "admin1231 人 和 

(16) 选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(17)“ 任 务 名 称 ” 输 入 “发 起 C 语言 合 规 检测 任务 实验 ”,“ 开 发 语言 "选中 “C/C++” 单 
选 钮 , 勾 选 “缺陷 检测 模板 [C/C++j” 复 选 框 。 

(18) 选择 “ 浏 贤 ”命令 。 

(19) 选择 "本 地 磁盘 (CC:) ”命令 ,选择 右 侧 的 codemanager, 单 击 “ 打 开 ” 按 钮 。 

(20) 选择 文件 codemanager; 单 击 “ 打 开 ” 按 包 。 

(21) 返回 “快速 检测 ”界面 , 单 击 “ 发 起 检测 ”按钮 。 

(22) 界面 跳 转 到 ”缺陷 检测 ?列表 ,成功 发 起 缺陷 检测 。 


【实验 预期 了】 
(1) 在 合 规 检测 列表 查看 任务 “发 起 C 语言 合 规 检测 任务 实验 ”。 
(2) 导出 合 规 检测 报告 。 


【实验 结果 】 
1. 在 合 规 检测 列表 查看 任务 “发 起 C 语言 合 规 检测 任务 实验 ” 
进入 代码 卫士 “快速 检测 ?界面 ,查看 任务 “发 起 C 语言 合 规 检测 任务 实验 ”的 检测 结 
果 , 如 图 4-9 所 示 。 
Pel 人 了 十 


z [ 
| 








十 发 起 快速 检测 


型 | 
除 
选 
中 
项 


点 起 C C/C++ 2018-03-13 2018-03-13 检测 完成 
17:36:49 17:36:59 


网 中 丁力 


图 4-9 查看 检测 结果 (4.1.2) 


2. 导出 合 规 检 测报 告 
(1) 单 击 任务 “发 起 C 语言 合 规 检 测 任 务实 验 ” 右 侧 的 “检测 报告 导出 ”按钮 。 
(2) 弹出 导出 报告 设置 窗口 ,默认 设置 , 单 击 “ 导 出 报告 ”按钮 。 
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(3) 界面 跳 转 到 “报告 管理 ”界面 ,找到 任务 “发 起 C 语言 合 规 检测 任务 实验 ”的 检测 
报告 , 单 击 “ 下 载 ” 按 钮 即 可 获得 检测 报告 。 


【实验 思考 了】 
(1) 自己 编写 程序 ,发 起 C 语言 合 规 检 测 任务 。 
(2) 导出 检测 报告 ,查看 代码 其 他 问题 。 


4.1.3 C# 语言 缺陷 检测 任务 实验 


【实验 目的 】 

在 代码 安全 保障 系统 上 发 起 C# 本 地 代码 的 缺陷 检测 任务 。 
【知识 点 】 

代码 了 卫士、 缺陷 检测 、C 井 。 

【场景 描述 了】 


A 公司 研发 部 工程 师 小 王 编写 的 代码 使 用 了 svn( 代 码 托 管 ) 服 务 管 理 , 现 在 要 通过 
代码 安 全 保障 系统 对 编写 的 C# 代码 进行 安全 测试 ,以 便 了 解 代 人 码 安 全 保障 系统 的 基本 
使 用 方法 。 请 帮助 小 王 完 成 C# 代码 模块 的 快速 检测 。 

【实验 原理 】 

奇 安信 代码 安全 保障 系统 设置 了 一 系列 详细 的 代码 检测 规则 ,检测 系统 要 求 只 能 上 
传 .zip 文件 ,通过 奇 安信 有 前端 程 序 可 以 将 本 地 的 项 上 日 文件 转换 为 合 规 格 的 .zip 文件 ,将 此 
文件 上 传 到 代码 卫士 平台 ,通过 设置 相关 参数 就 可 以 发 起 代码 缺陷 检测 任务 。 

【实验 设备 】 

。 安全 设备 ; 代码 安全 保障 系统 1 套 。 

。 主机 终端 ; 安装 有 VS 2015 和 Chrome 浏览 器 的 Windows 7 SP1 主机 1 人 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 4-10 所 示 。 


GE2:172.16.1.100/24 








PC:172.16.1.10/24 
图 4-10 C# 语 言 缺 陷 检测 任务 实验 拓扑 图 


【实验 思路 】 

(1) 建立 工程 。 

(2) 压缩 项 目 文件 。 

(3) 上 传 到 代码 卫士 ,发 起 C# 语言 缺陷 检测 任务 。 
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【实验 步 又 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 

(2) 在 终端 机 桌面 双击 Visual Studio 2015, 显示 主 界面 。 

(3) 进入 主 界面 ,选择 “文件 "~" 新建”>“ 项 目 ”命令 ,新 建 一 个 项 目 

(4) 进入 “新 建 项 i1 目 ”界面 ,在 左 侧 “模板 ”选择 “Visual C++” 命 令 ， 界面 中 间 选 项 选择 
“ 空 项 目 ”, 下 侧 "名 称 ”选项 框 内 输入 code, 单 击 "位 置 "选项 右 侧 的 “浏览 "按钮 ,选择 “C 
\”, 其 他 默认 选择 。 单 击 “ 确 定 ” 按 钮 。 

(5) 打开 “C:\ ”下 的 code.txt, 复 制 其 中 的 代码 。 

(6) 进入 Visual Studio 2015 代码 编辑 界面 ,在 编辑 框 内 粘贴 代码 , 单 击 " 司 动 ? 按 钮 ， 
运行 结束 后 关闭 VS 2015 ,如 图 4-11 所 示 。 


文件 (Fi 。 蝙 备 (E) ”视图 tW ”项目 (P 生成 (B) 《调试 ([D) 国 队 (M) I 上 只 (TT) 到 (Ss) 分析 IN 将 DW 帮助 {(H) 
-日 闪 = 全 加 则 -~ 已- Debug ~ Any CPU 1? ==- 梧 - 局 呈 下 骂 同济 四 - 





ooramcs 与 记 


长 FE code -1% code54.program * @, Main(string[] argsl) 
iCusing bystem: 

上 | | using System. Collections. Generic: 

sine System. Linag:- 

sing System. lext.- 

sing System. Threadine. Tasks- 


i code54 
class Program 


{ 


static void Main(string[] args) 


h 
= 
] | Console. WriteLine( Hello World! ) : 





图 4-11 代码 编辑 界面 (4.1.3) 


(7) 选择 “开始 ”一 "360 安全 中 心 ” 命 令 , 右 击 “360 压缩 ” ,在 弹出 的 快捷 菜单 中 选择 
“以 管理 员 号 份 运行 ?命令 ,如 图 4-12 所 示 。 

(8) 弹出 运行 程序 确认 对 话 框 , 单 击 “是 (Y)” 按 钮 ,如 图 4-13 所 示 。 

(9) 在 压缩 窗口 选择 "计算 机 ?命令 ,如 图 4-14 所 示 。 

(10) 选择 “本 地 磁盘 (C:)” 命 令 , 如 图 4-15 所 示 。 

(11) 选择 code 一 “添加 ”命令 ,如 图 4-16 所 示 。 

(12) 弹出 压缩 确认 窗口 , 单 击 “ 立 即 压 缩 ” 按 钮 ,如 图 4-17 所 示 。 

(13) 打开 Chrome 浏览 器 ,网 址 输入 “https://172.16.1.100”, 在 “您 的 连接 不 是 私密 
连接 ”中 单 击 “高 级 ”按钮 。 
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Cd Blend for Visual Studio 2015 
区 Firefox 
起 Internet Explor 

haute) 


Visual Studie 2 Ce 

ed Windows DVD | 部 “以 管理 呈 奥 份 运行 A)】 | 
本 Windows Media 国 添 加 到 压 给 文件 (A). 

回 Windows Media 国 添加 到 "360 压 编 zip" 由 

看 Windows Updat 其 作 于 痛 例 合 


亩 Windows 传真 和 = 

坊 XPS Viewer 莹 容 性 疑难 解答 QV) 
打开 安 件 位 置 (1) 
袖 定 到 任务 栏 (KX) 
防 到 『「 开 始 」 革 半 (U) 
述 原 以 藤 的 版 李 (V) 


程序 匀 符 : 360 实 全 宁 心 
发 送 到 (N) = 训 答 证 的 点 布 看 : Qhee 360 software (Beijing) Company 


劳 切 人 文件 源 此 计算 机 上 的 硬盘 强 动 苦 
复制 {(C] 


删除 ID) 
重合 名 (MI) 


属性 (R) 


图 4-13 以 管理 员 权 限 运 行 压缩 





BD admin : 2018-03-08 14:06 
全 Firefox 陈 2018-03-13 15:19 
的 Visual Studio 2015 3K 3 2018-03-08 1608 





图 4-15 选择 “本 地 磁盘 (CC:)” 命 令 


(14) 在 “高 级 ”界面 中 单 击 “继续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(15) 跳 转 到 代 个 卫士 登录 界面 ,“ 用 户 名 ”输入 admin“ 密 码 ? 输 入 “admin1231@ 
#”, 单 击 “ 登 录 ” 按 钮 。 

(16) 选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 ， 

(17)“ 任 务 名 称 ” 输 入 “发 起 Csharp 语言 缺陷 检测 任务 实验 ”开发 语言 ?选中 “CH 并 ” 
单 选 钮 。 

(18) 选择 “浏览 ?命令 。 

ep 
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2018-03-13 16:00 
2009-07-14 10:37 
BProgram Files 2018-03-13 15:19 
DBProgramData . 2018-03-08 15:17 
Ba Windows 2018-03-08 13:38 
遇 用 户 2018-03-08 14:06 





图 4-16 选择 文件 


ss350c6[ fm) 
村 : ” 国 速度 最 快 〇 体 职 最 小 〇 各 定义 


绒 ， 文 档 等 措 迁 最 优 压 十 方 式 . 装具 选 度 利 订 寺 二 





图 4-17 压缩 文件 


(19) 选择 “本 地 磁盘 (C:) 命令, 单 击 右 侧 的 code, 单 击 “ 打 开 ” 按 钮 。 
(20) 返回 “快速 检测 ”界面 , 单 击发 起 检测 ”按钮 。 
(21) 寞 面 跳 转 到 "缺陷 检测 ?列表 ,成功 发 起 缺陷 检测 。 


【实验 预期 

(1) 在 缺陷 检测 列表 查看 任务 “发 起 Csharp 语言 缺陷 检测 任务 实验 ”。 

(2) 导出 缺陷 检测 报告 。 

【实验 结果 】 

1. 在 缺陷 检测 列表 查看 任务 “发 起 Csharp 语言 缺陷 检测 任务 实验 ” 

进入 代码 卫士 "快速 检测 ”界面 ,查看 任务 “发 起 Csharp 语言 缺陷 检测 任务 实验 ”的 检 
测 结 果 ,如 图 4-18 所 示 。 

2. 导出 缺陷 检测 报告 

(1) 单 击 任务 “发 起 Csharp 语言 缺陷 检测 任务 实验 ? 右 侧 的 “检测 报告 导出 ?按钮 。 

(2) 弹出 导出 报告 设置 窗口 ,默认 设置 , 单 击 “导出 报告 ”按钮 。 

(3) 界面 跳 转 到 “报告 管理 ”界面 ,找到 任务 “发 起 Csharp 语言 缺陷 检测 任务 实验 ”的 
检测 报告 , 单 击 下载” 按钮 , 即 可 获得 检测 报告 。 


【实验 思考 了 
(1) 目 己 编写 程序 发 起 C 并 霹 言 缺陷 检测 任务 。 
(2) 导出 检测 报告 ,查看 代码 其 他 问题 。 
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郊 对 | 信友 卫士 


负 陷 检测 合 规 检测 前 源 检测 十 发 起 快速 检测 


] 








2018-03-13 2018-03-13 检测 完成 
17:26:19 17:26:50 





园 员 而 吕 1 各 二 于 于 本 


”图 4-18 查看 检测 结果 (1L3) 
4 2 发 起 PHP 检测 任务 


4.2.1 PHP 语言 缺陷 检测 任务 实验 


【实验 目的 】 
通过 使 用 代 人 码 安 全 保障 系统 检测 Git 服务 磊 中 所 存放 的 代 公 是 否 含有 编 翁 献 陷 , 了 
解 代 公安 全 保障 系统 的 基本 使 用 方法 ，。 


【知识 点 】 
发 起 PHP 语言 缺陷 检测 任务 。 
【人 场景 摘 述 】 


A 公司 研 发 部 工程 师 小 王 编写 的 代码 使 用 Git 服务 管理 ,需要 使 用 代码 安全 保障 系 
统 对 编写 的 PHP 代 人 码 进 行 安全 测试 ,了 解 代 公安 全 保障 系统 的 基本 使 用 方法 。 请 带 助 
小 王 完 成 PHP 代码 模块 的 快速 检测 。 

【实验 原理 】 

Git 是 一 个 分 布 式 版 本 控制 系统 ,由 Linux 开源 社区 开发 。 此 版 本 控制 系统 可 以 使 
项 目的 设计 者 将 设计 恢复 到 之 前 任 一 状态 的 选择 权 , 这 种 选择 权 在 设计 过 程 无 法 进行 下 
去 时 特别 重要 。 

【实验 设备 】 

。 安全 设备 : 代 人 码 安 全 保障 系统 1 套 。 

。 主机 终端 ，Windows 7 SP1 主机 1 台 。 

。 Git 服务 器 :; Windows 7 SP1 主机 1 台 。 
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【实验 拓扑 】 
实验 拓扑 如 图 4-19 所 示 。 











GE2:172.16.1.100/24 






PC:172.16.1.10/24 


Git 服 务 器 :172.16.1.20 
4-19 ”PHP 语言 缺陷 检测 任务 实验 拓扑 图 


【实验 思路 】 
发 起 PHP 代码 缺陷 检测 。 
【实验 步骤 】 


(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 主机 终端 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
入 123456, 如 图 4-20 所 示 。 


GE2:172.16.1.100/24 





PC:172.16.1.10/24 


Git 服 务 器 :172.16.1.20 
4-20 实验 平台 对 应 拓扑 图 


(2) 打开 Chrome 浏览 器 ,输入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “高 级 ”按钮 。 

(3) 单 击 “继续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(4) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 帘 个 为 
“admin1231@ #”) , 单 击 “登录 ?按钮 。 


230 


第 4 章 代码 安全 保障 系统 发 起 检测 任务 


(5) 进入 代码 卫士 后 ,选择 "快速 检测 ”一 十 发 起 快速 检测 ”命令 。 

(6) 配置 信息 界面 “任务 名 称 ” 输 入 “检测 Git 服务 器 代码 ”,“ 开 发 语言 "选中 PHP 单 
选 钮 ， 源 人 码 来 源 ” 设 置 为 Git,“Git 地 址 ”输入 “http://172.16.1.20:1000/r/test.git”,“Git 
分 文 名 称 ” 默 认为 master,“Git 用 户 名 ”为 admin,“Git 密 但 ?为 admin, 其 他 选择 上 默认 配 
置 , 单 击 "发 起 检测 ?按钮 。 


【实验 预期 】 
代码 安全 保障 系统 可 以 检测 出 Git 服务 器 中 的 代码 缺陷 。 


【实验 结果 】 
发 起 检测 后 代码 安全 保障 系统 会 从 Git 服务 器 上 面 取 出 后 缀 为 .php 类 型 的 文件 进行 
检测 ,检测 完成 后 可 以 查看 缺陷 的 数量 以 及 等 级 (红色 代表 高 危 ) ,如 图 4-21 所 示 。 
加 信友 由本 当前 用 户 : admin 


COCGSaFe 首页 快速 检测 ”项目 管理 ”报告 管理 。 统计 分 析 系统 管理 资源 下 载 


缺陷 答 测 。 合 规 检测 泣 源 检测 十 发 起 快速 检测 
任务 列表 二 


和 天 失语 陷 剧 除 选 
时 ”任务 名 称 上 3 检测 开 妈 时 间 检测 戎 素 时 间 中 项 


国 ”检测 Git 服 务 器 代 PHP 2018-04-25 2018-04-25 im 口 电 
码 10:26:28 10:26:53 国 





图 4-21 检测 结果 (4.2.1) 


【实验 思考 】 
(1) 如 何 降低 代码 的 缺陷 等 级 ? 
(2) 如 何 将 代码 上 传 到 Git 服务 器 ? 


4.2.2 ”代码 安全 保障 系统 发 起 持续 任务 检测 实验 


【实验 目的 】 
通过 使 用 代码 卫士 对 Git 服务 硕 中 的 代码 按照 周期 性 进行 持续 性 缺陷 检测 ,使 学 生 
擎 握 对 代 人 码 按 周期 进行 持续 性 缺陷 检测 的 方法 。 


【知识 点 了 

发 起 持续 检测 任务 。 

【 场 京 朱 述 了 

A 公 司 人 研发 部 编写 的 代码 使 用 Git 服务 管理 ,需要 使 用 代码 安全 保障 系统 对 提 区 的 
代码 按照 周期 进行 持续 性 黎 陷 检测 。 请 带 助 完 成 代码 的 持续 性 检测 任务 。 

【实验 原理 】 


项 目 管 理 可 以 定义 检测 任务 的 执行 频率 和 执行 周期 ,支持 定期 执行 检测 任务 ,每 执行 
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一 次 , 称 为 一 个 检测 批 次 。 


【实验 设备 】 

。 安全 设备 ; 代码 安全 保障 系统 1 套 。 

。 主机 终 问 ， Windows 7 SP1 主机 1 台 。 
。 Git 服务 器 : Windows 7 SP1 主机 1 台 。 
【实验 拓扑 】 

实验 拓扑 如 图 4-22 所 示 。 


PC:172.16.1.10/24 






GE2:172.16.1.100/24 


Git 服 务 器 :172.16.1.20 
图 4-22 ”代码 安全 保障 系统 发 起 持续 任务 检测 实验 拓扑 图 


【实验 思路 】 

(1) 将 代码 上 传 至 远程 Git 仓库 。 

(2) 发 起 持续 检测 任务 。 

【实验 步 又】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 PC 主机 终端 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 进入 "C:xcode ”目录 ,该 目录 下 有 实验 需要 用 到 的 code.php 代码 文件 。 

(3) 在 “C:\code ”目录 下 右 击 , 在 弹出 的 快捷 菜单 中 选择 "Git Bash Here” 命 令 , 进 入 
Git 命令 行 界 面 。 

(4) 输入 命令 “git add code.php”, 将 code.php 文件 的 信息 添加 到 索引 库 中 , 如 
图 4-23 所 示 。 


MINGW32ycAhest 





图 4-23 ”添加 至 索引 库 
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(5) 输入 命令 “git commit -m first commit”, 将 索引 库 中 的 code.php 文件 提交 到 本 


一 


地 仓库 中 ,如 图 4-24 所 示 。 


二 省 曙 -| 区 到 


MINGW32:/c/test 


$$ git add code. php 


eal /cliest (maste 


[$s git Conmit 全、 "firs 十 COmmit ' E 
[master (r oot - comm1it) ae850e6] frst commit 
1 file changed, 23 1nsertions(+) 
create mode 100644 code. php 





图 4-24 ”提交 文件 


(6) 输入 命令 “git remote add origin http://172.16.1.20:1000/r/test.git”, 添 加 远程 
仓库 ,如 图 4-25 所 示 。 


MINGW32'/c/test 


可 加 FT nat est 1 CH 证 已 s 廿 lmaster ) 
$ git add code. php 


CN net esti /Cc/test lmaster) 

$$ oqit commnt =m first comnt” 

[master (root-commt) aeB0Ge6] first commit 
1 file changed, 23 1nsertions (+) 

create mode 100644 code. php 


BO 并 忆 忆 


加 5 PENMOTE -> add or TaTn PEEP:7 ni. 16.1.20:1000/r /test. git | 


:ci/test (master) 





图 4-25 ”添加 远程 仓库 


”, 将 本 地 仓库 的 内 容 提交 到 远程 仓库 master 


(7) 输入 命令 “git push -u origin master 


分 支 下 。 输 入 完毕 后 ,输入 远程 仓库 用 户 名 admin, 密 码 admin , 单 击 OK 按钮 ,如 图 4-26 


所 示 。 
ae 区 到 


MINGW32:/c/test 


om ntest C/Ttest (master ) 
4 git add code.php 
1 nat est rc/test (master) 
$ git comit -m ‘first commit" 
[master (root-comnt) ae8s0e6] first comnt 
1 fle changed, 23 1nsertions 人 (+) 


create mode 100644 code. php 


十 /ci/test (master ) 
$ it remote add origin ny Rs /七 es 士 . 日 1 七 


EC 七 ES 二 (master ) 


$ BE pus EE = 山 orig1in master 
Username for "http://172.16.1.20:1000": adnmin 





图 4-26 ”提交 至 远程 仓库 


(8) 打开 Chrome 浏 贤 带 ,在 地 址 栏 中 输入 Git 服务 带 地 址 “http://172.16.1.20: 
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1000™ ,进入 Crit 服务 需 管 理 界 面 。 输入 用 户 名 admin ,密码 为 admin , 单 击 “登录 ”按钮 , 如 
图 4-27 和 图 4-28 所 示 。 
































图 427 输入 密码 





快速 便捷 的 Git 版 本 库 管理 方案 。 @ 后 际 的 基本 库 (1) 


最 近 活 动 最 后 天 /1 位 用 户 做 了 1 次 提交 四 test 5 分 名 [前 


100% 100% : 


古今 大 ,全 期 四 ,四 有 26, 2018 
= ”创建 新 分 支 master in test 


| Best aesgsee Cfirst commit 








图 4-28 登录 Git 


(9) 选择 “版 本 库 ” 命 令 , 如 图 4-29 所 示 。 
快速 便捷 的 Git 版 本 库 管理 方案 ， 


拥有 着 最 这 7 天 7 1 位 用 户 做 了 1 次 提交 
活跃 的 版 本 库 


100% 


星期 四 , 四 月 26, 2018 
党 re master in test 


| 区 iest aeg5ee firstcommit 





图 4-29 选择 “版 本 库 ? 命 令 


234 


Sa 第 4 秆 代码 安全 保障 系统 发 起 检测 任务 ”mm 


(10) 选择 “测试 项 目 ” 命 令 , 如 图 4-30 所 示 。 


快速 便捷 的 Git 版 本 库 管 理 方案 , 





图 4-30 ”选择 “测试 项 目 ” 命 令 


(11) 选择 first commit 命令 ,如 图 4-31 所 示 。 


: | main test 楼 索 a 
上 表 - 测 试 项 目 SN 


概况 。 操作 记录。 提交 次 数 ”目录 文 档 哌 生 对 比 真 关注 “派生 不 编 辑 


摘 述 ” 测 旗 萝 目 
拥有 者 ”admin 
最 后 修改 ”星期 四 , 四 月 26, 2018 09:17 +0800 
x 小 2 KB 
统计 1 个 提交 和 0 个 标签 在 1 天 内 统计 图 表 
版 本 库 地 址 局, URL ~ http:fadmin@172.16.1.20:1000ir/itest.git 寡 Ri 





ED CE i i 二 四 TSGrtgiSE 避 让 二 


refsiheads/master 


> HEAD aea5ge 对 比 | 目录 


图 4-31 选择 first commit 命令 








(12) 可 以 看 到 新 上 传 的 code.php 代码 文件 ,如 图 4-32 所 示 。 


: | malntest 国 
开 - 测试 项 目 


A 


parent none | 补丁 | 提交 对 比 








TH aeds0e6dbb674b7OcBd216344c8176164328517 


refs EE maser 
用 户 test <testBexample.com> 
星期 四 ， 四 月 26，2618 89:17 +688698 
捉 葡 者 test <testBexample.com> 
星期 四 ， 四 月 26，2618 683:17 +88868 
提交 ae858@e6dbb674b7@c8d216344c8f76ff643285f7 
日 沙 869a86513d36b845aabb288cfacf33976b4e8a94a 目录 | zip | gz 
parent 


first commit 


已 修改 文件 口 1 个 立 件 已 夭 加 





图 4-32 查看 新 上 传 的 code.php 


(13) 新 建 浏览 磊 界 面 , 单 击 “打开 新 的 标签 页 ”按钮 ,如 图 4-33 所 示 。 
(14) 输入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 的 “您 的 连接 不 是 私密 
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二 
本 
本 


- 验 指 于 mw 


代码 仿 


| 
> 
消 


: | main/test 
骨 ” 测试 项 目 


概况 ”操作 记录 ”提交 次 数 ”目录 文档 ”派生 ”对比 
A 


parent: none | 补丁 | 提交 对 比 


first commit 
test 


TH aedb0e6dbbB TAbrOcBd216344c8T TEMGAI2B5TT 
refs Esa master 
用 户 test <test@example.com> 
星期 四 ， 四 月 26，2818 89:17 +8869 
提交 者 test <testBexample.comy 
星期 四 ， 四 月 26,，2818 89:17 HB899 


提交 ae85Be6dbb674b7Bc8Bd216344cBf76ff643285f7 
目录 


869a8613d38b845aabb288cfacf33978b4e8a94a 目录 | zip | gz 
parent 


first commit 
已 修改 文件 


口 1 个 文件 已 添加 
口 codephp 对 比 | 查看 | 原始 文档 | blame | 历史 





图 4-33 ”新 建 浏览 器 界面 


连接 ”界面 中 单 击 “ 高 级 ”按钮 。 

(15) 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 ) ”按钮 。 

(16) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 ( 上 默认 用 户 名 为 admin, 密 丰 
“admin1231@ #”), 单 击 “ 登 录 ” 按 钮 。 

(17) 选择 “项 目 管理 ”命令 ,如 图 4-34 所 示 。 





一 | 当前 用 户 : admin 
加 [ba 二 首页 。 ”快速 检测 [| 报告 管理 统计 分 析 。 ”系统 管理 资源 下 载 


已 潍 计 运行 14 天 
发 起 任务 


检测 代码 行 
0 





图 4-34 ”选择 “项 目 管理 ”命令 


(18) 单 击 “ 十 新 建 项 目 ” 按 钮 ,如 图 4-35 所 示 。 

(19)“ 项 目 名 称 ” 输 入 “发 起 持续 检测 ”,“ 开 发 语言 "选中 PHP 单 选 钮 ,“ 开 始 日 期 ” 
“执行 策略 ?等 选择 默认 , 单 击 “ 下 一 步 ” 按 钮 ,如 图 4-36 所 示 。 

(20) 单 击 “ 添 加 远程 仓库 代码” 按钮 ,如 图 4-37 所 示 。 

(21)“ 源 代码 名 称 ” 输 入 code,“ 源 代码 仓库 类 型 ”选中 Git 单 选 钮 ,“ 源 代码 仓库 地 
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回 代码 卫士 ET 


codesafe 页 。 ”快速 检测 。 ”项 目 管理 ”报告 管理 。 统计 分 析 ”系统 管理 资源 下 开 





国 项目 名 称 ”开发 语言 ”创建 时 间 “计划 发 起 时间 ”执行 策略 ”持续 检测 执行 次 数 。 里 程 牧 检测 执行 次 数 撒 述 “创建 者 。” 剧 除 选中 项 
芹 无 信息 





图 4-35 ”新建 项 目 


| 信介 上 本 当前 用 户 : admin 


COCeESafe 首页 快速 检测 项目 管理 ”报告 管理 。 统计 分 析 系统 管理 资源 下 载 


项 日 对 下 信 息 


项 目 名 称 :| 发 起 持续 检测 * 量 大 长 度 不 超过 200 个 字符 


开发 语言 :@ C# @ Javil 图 PHP |® Python 


缺陷 检测 : ia| 缺陷 检测 模板 [PHP] 





开始 日 期 : 2018-04-26 = 扣 
携带 市 计 : 图 是 目 否 


我 的 bug :@ 是 鲁 和 天 











执行 策 咯 : 日 按 天 | 回 按 周 | 每 | 1 "| 周 回 局 - 目 周 一目 局 三男 周 四 加 局 五 目 启 A 目 周 日 





访问 权限 : 男 仪 自己 重 指定 人 员 


























摘 述 : 最 大 长 度 个 超过 3200 个 字符 


4-36 发 起 持续 检测 





以 代码 站 二 当前 用 户 : admin 


”cocesafe 站 页 快速 检测 项目 管理 ”报告 管理 。 统计 分 析 系统 管理 资源 下 载 


| 请 输入 源 代 码 名 称 | 搜索 | 


并 点 语言 源 代码 人 字库 尖 型 产 代 簿 仓库 地 址 源 代 公信 库 用 户 镍 


wn | 上。 





图 4-37 单 击 “ 添 加 远程 仓库 代码 ”按钮 


址 ”输入 “http://172.16.1.20;1000/r/test.git”, “Git 分 支 名 称 ” 默 认为 master,“ 用 户 名 ” 
为 admin,“ 密 码 ” 为 admin, 单 击 “ 保 存 ” 按 钮 ,如 图 4-38 所 示 。 

(22) 单 击 “下 一 步 ” 按 钮 ,如 图 4-39 所 示 。 

(23)“ 违 禁 类 别 ” 设 置 为 “全 选 ”, 其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 ,如 图 4-40 
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系 加 远程 仓 库 代 码 





源 代 但 名称: 


源 代码 仓库 类 型 : 








源 代 人 仓库 地 址 : 





it 分 支 名 称 : ] master 


用 记名 
[= 





图 4-38 单 击 “ 保 存 ” 按 钮 


回 代码 卫士 Sh 


COdDesSafe 首页 快速 检测 ”项目 管理 ”报告 管理 ”统计 分 析 。 系统 管理 资源 下 载 
配置 代码 来 源 (发 起 持续 检测 ) 请 输入 源 代 码 名 称 | 添加 远程 仓库 代码 


和 四” 源 代 码 名 称 。 ”开发 语言 ” 源 代 码 仓库 类 型 源 代 码 仓 库 地 址 源 代 码 仓 库 用 户 和 名 删除 选中 项 


国 ”code PHP Oit http://172.16.1.20.1000/r/test.git admin 修改 





图 4-39 单 击 "下 一 步 " 按 钮 


人 码 卫 十 当前 用 户 : admin 


COCESAafe 首页 快速 检测 。 ”项 目 管理 ”报告 管理 统 二 分析 系统 管理 资源 下 载 


负 陷 密度 不 高 于 (个 / 千 行 }: | 4 








违 茜 类别]: 


日 国 司 全 选 
田 - 国 国 上 PT 县 用 
由 图 国 和 代码 注入 
由 :加 四 资源 管理 
四 图 国 跨 站 脚本 
由 : 妈 ] 国 密 合 管理 
由 加 四 配置 管理 
由 :图 国民 们 质量 

由 :全 国 输入 验证 








Ea sa 
[wy EN 


你 首 国 数 白 名 单 





4-40 单 击发 起 检测 "按钮 
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所 示 。 


【实验 预期 】 
代 公 卫士 根据 设 定 的 执行 保 略 会 目 动 对 Git 服务 硕 的 代码 定期 执行 检测 任务 。 


【实验 结果 】 

(1) 代码 卫 士 执行 检测 任务 的 开始 时 间 由 实验 设 定 的 开始 日 期 和 执行 策略 决定 , 检 
测 结 束 时 间 根 据 被 测 对 和 象 不 同 而 不 同 。 本 次 实验 采用 系统 默认 的 当前 日 期 作为 开始 日 
期 , 竺 检测 代码 的 规模 也 不 大 ,根据 计划 发 起 时 间 和 创建 时 间 等 待 几 分 钟 后 , 单 击 “ 刷 新 ” 
按钮 刷新 界面 ,如 图 4-41 所 示 。 


持 污 检测 执行 。” 里 程 碑 检 柚 扫 行 ” 摘 
创建 时 间 计划 点 起 时 间 执行 策略 ”次数 2 述 ”创建 者 删除 选中 顶 


PHP 2018-04-26 2018-04-26 每 1 周 的 0 admin 图 已 国 
09:54:05 09:55:00 周 4 





图 4-41 刷新 界面 


(2) 如 果 持 续 检测 执行 次 数 仍旧 是 0, 等 待 一 会 儿 再 次 刷新 界面 。 当 持续 检测 执行 次 
数 为 1 时 ,表示 系统 已 经 检测 过 代码 ,选择 左 侧 的 “发 起 持续 检测 ”命令 ,如 图 4-42 所 示 。 
| 1 \ 当前 用 户 : admin 
/> TS 二 二 


WwW COUCSAaFE 快速 性 测 项目 管理 ” 报告 管理 。 统计 分 析 。 系统 管理 资源 下 载 


十 新 建 项 目 束 搜 索 


持续 检测 执行 里程 碑 检 则 执行 ” 摘 
创建 时 间 计划 点 起 时 间 执行 策略 ”次数 ey 述 ”创建 者 ” 惰 除 选中 项 


2018-04-26 2018-04-26 每 1 周 的 0 admin 上 日 如 由 


O034:05 09:55:00 周 4 





图 4-42 ”选择 “发 起 持续 检测 ”命令 
(3) 单 击 Code 左 侧 的 “十 ”按钮 ,如 图 4-43 所 示 。 
回 作 的 卫 工 当前 用 户 : admin 


CODCSafe 首页 快速 迟 测 。 ”项 目 管 理 。 报告 管理 。 绞 计 分 析 系统 管理 资源 下 蔓 


任务 列表 差距 分 析 十 发 起 里 程 碑 任务 


当前 项 目 :发 起 持续 检测 才 搜 索 


到 源 代 码 名 称 最 近 批 交点 起 时 间 执行 策略 剧 除 选中 项 


加 [abae 2018-04-26 09:55:00 每 1 有 周 的 周 4 Wi 





图 4-43 单 击 “十 ”按钮 


(4) 单 击 “检测 批 次 ”下 方 的 “十 ”按钮 ,如 图 4-44 所 示 。 
(5) 可 以 看 到 代码 卫士 已 经 将 Git 仓库 中 的 代码 检测 完毕 ,人 危险 等 级 为 高 ,如 图 4-45 
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所 示 。 


> 位 码 让 当前 用 户 : admin 


atsSafes 首页 快速 检测 ”项目 管理 ”报告 管理 。 统计 分 析 系统 管理 资源 下 载 


任务 列表 差距 分 析 


当前 项 目 : 卡 起 持续 检测 


趾 源 代码 名 称 弛 iE 批 ) 吉 坊 直 HI 司 执行 策略 


2018-04-26 09:55:00 每 1 膨 的 周 和 4 


批准 点 起 时 间 任务 类 型 


2018-04-26 09:55:00 持续 检测 





图 4-44 ”继续 单 击 “ 十 ”按钮 


人 代码 了 当前 用 户 : admin 


WA oesafc 首页 快速 检测 。 ”项 目 管理 。” 报告 管理 。 统计 分 析  ” 系统 管理 资源 下 载 
Pra 
当前 项 目 :发 起 持续 检测 上 搜索 


日 源 代码 名 称 最 近 批 次 点 起 时 间 


2018-04-26 09:55:00 


批 况 点 起 时 间 


2018-04-26 .09:55;00 


检测 开始 时 间 ”检测 车 素 时 间 ”检测 忧 态 


2018-04-26 2018-04-26 检测 完成 
09.55:00 09:55295 





图 4-45 检测 结果 (4.2.2) 


【实验 思考 】 
(1) 如 何 设 置 执行 策略 为 每 两 周 的 周 日 检测 ? 
(2) 如 何 只 检测 代码 注入 缺陷 ? 


4.2.3 代码 安全 保障 系统 发 起 项 目 里 程 碑 检测 实验 


【实验 目的 】 
通过 使 用 代码 卫士 对 Git 服务 希 中 的 代码 按照 周期 性 进行 持 疆 性 缺陷 检测 ,期间 再 
进行 一 次 里 程 碑 检测 ,使 学 生 和 车 握 使 用 代码 卫士 发 起 里 程 碑 检测 的 方法 。 
【知识 点 了 
发 起 里 程 碑 检 测 任务 。 
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【场景 拍 述 】 

A 公司 研发 部 编写 的 代码 使 用 Git 服务 管理 ,使 用 代码 安全 保障 系统 对 提 区 的 代码 
按照 周期 进行 持 乡 性 缺陷 检测 ,其 间 想 发 起 一 次 临时 的 检测 任务 ,检测 刚 批量 提 和 区 的 代码 
是 否 有 安全 类 缺陷 。 请 帮助 小 王 完 成 里 程 碑 检测 任务 的 发 起 。 

【实验 原理 】 

项 目 管理 可 以 定义 检测 任务 的 执行 频率 和 执行 周期 ,支持 定期 执行 检测 任务 ,每 执行 
一 次 , 称 为 一 个 检测 批 次 。 

在 任务 执行 过 程 中 ,可 以 发 起 里 程 碑 任 务 , 即 单 次 特定 时 间 执 行 的 检测 任务 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保 隐 系统 1 套 。 

。 主机 终 问 ， Windows 7 SP1 主机 1 台 。 

。 Git 服务 器 : Windows 7 SP1 主机 1 台 。 

【实验 拓扑 了】 

实验 拓扑 如 图 4-46 所 示 。 











PC:172.16.1.10/24 





Git 服 务 器 :172.16.1.20 
图 4-46 ”代码 安全 保障 系统 发 起 项 目 里 程 碑 检测 实验 拓扑 图 


【实验 思路 】 

(1) 将 代码 上 传 至 远程 Git 仓库 。 

(2) 发 起 持续 检测 任务 。 

(3) 发 起 里 程 碑 检测 任务 。 

【实验 步骤 了 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 PC 主机 终端 虚拟 机 ,如 需 登 录 密 但 , 输 
人 123456 。 

(2) 进入 “*C;\code” 目 录 下 ,该 目录 下 存放 有 实验 需要 用 到 的 code.php 和 code-fix. 
php 代码 文件 。 
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(3) 在 “C:;\code” 上 日 录 下 右 击 ,在 弹出 的 快捷 这 单 中 选择 “Git Bash Here” 命 令 , 进 入 
Git 命令 行 界面 。 

(4) 输入 “git add code.php”, 将 code.php 文件 的 信息 添加 到 索引 库 中 。 

(5) 输入 “git commit -m 'commit code.php”, 将 索引 库 中 的 code.php 文件 提交 到 本 
地 仓库 中 。 

(6) 输入 “git remote add origin http://172.16.1.20;1000/r/test. git” ,添加 远程 
EM 

(7) 输入 “git push -u origin master”, 将 本 地 仓库 的 内 容 提 交 到 远程 仓库 master 分 
文 下 。 输 入 完毕 后 ,输入 远程 仓库 用 户 名 admin 和 密码 admin , 单 击 OK 按钮 。 

(8) 打开 Chrome 浏览 器 ,输入 代码 卫士 的 IP 地 址 “https://172.16.1.100”, 在 显示 
的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “ 融 级 ”按钮 。 

(9) 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(10) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 密 码 为 
“admin1231@ #”), 单 击 “ 登 录 ” 按 钮 。 

(11) 进入 代码 卫士 后 ,选择 “项 目 管理 ”命令 。 

(12) 单 击 “ 十 新 建 项 目 ” 按 钮 。 

(13)“ 项 目 名 称 ” 输 入 “里 程 碑 检 测 ”,“ 开 发 语言 "选中 PHP 单 选 钮 ,“ 开 始 日 期 “ 执 
行 生 上 略 ” 等 保持 默认 , 单 击 “ 下 一 步 ” 按 钮 。 

(14) 选择 “添加 远程 仓库 代码 ”命令 。 

(15)“ 源 代码 名 称 ” 输 入 “里 程 碑 检测 code”,“ 源 代码 仓库 类 型 ”设置 为 Git,“ 源 代码 
仓库 地 址 ”设置 为 “http://172.16.1.20;1000/r/test.git”,“Git 分 支 名 称 ” 设 置 为 master， 
用 户 名 和 密码 均 为 admin, 单 击 “ 保 存 ” 按 钮 。 

(16) 单 击 “下 一 步 ” 按 钮 。 

(17)“ 违 茜 类 别 ” 设 置 为 全 选 , 其 他 保持 默认 , 单 击发 起 检测 ”按钮 。 

(18) 根据 创建 时 间 和 计划 发 起 时 间 , 可 以 知 亿 大概 距 离 代 人 码 检测 还 有 多 长 时 间 , 如 
图 4-47 所 示 。 


加 俯 的 二 当前 用 户 : admin 


corcesafe 首页 快速 档 测 项目 管理 ”报告 管理 。 统计 分 析 系统 管理 资源 下 载 


项 目 列表 三 | 于 榨 索 


加 项 目 宫 称 开 恬 语言 ”前 建 时 间 执行 策略 持续 机 执行 次数 ” 里 程 牧 检 测 涩 行 ;次 数 ” 摘 壕 ”基建 者 ” 阅 陈 选中 柄 
和 旧 有 蛙 程 碑 榨 测 。 PHP -04- 10: -04- :11: 司 的 后 0 





图 4-47 里 程 碑 检测 


(19) 等 待 一 段 时 间 后 (根据 上 一 步 算出 ) ,选择 “里 程 碑 检 测 ” 命 令 , 如 图 4-48 所 示 。 

(20) 单 击 “ 里 程 碑 检测 code” 右 侧 的 “十 ”按钮 ,如 图 4-49 所 示 。 

(21) 单 击 “ 检 测 批 次 ”下 面 的 “十 ”按钮 ,如 图 4-50 所 示 。 

(22) 可 以 看 到 检测 结果 ,如 图 4-51 所 示 。 

(23) 最 小 化 浏览 带 窗 口 ,返回 Git 客户 端 ,输入 命令 "git pull origin master”, 将 远程 
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网 faIr 


wy COCCSaFfe 


首页 快速 检测 。 ”项 目 管理 ”报告 管理 统计 分 析 圣人 统管 理 


项 目 列 表 
加 ”项目 名 称 ， 开发 语言 “创建 时 间 计划 在 想 时 间 
国 | 里 程 牧 榨 测 PHP 


2018-04-26 17:1Q.07 2018-04-256 17:11:00 每 1 周 的 周 4 1 0 


图 4-48 选择 "里 程 碑 检测 ”命令 


加 代 杠 了 十 首页 快速 检测 。 ”项 目 管理 。 “报告 管理 。 统计 分 析 。 ”系统 管理 
性 冬 列 表 差距 分 析 
当前 项 目 :里 程 碑 检测 
日 源 代码 名 称 最 近 批 办 点 直 时 间 


2018-D4-26 17:11:00 


图 4-49 单 击 “ 里 程 碑 检测 code” 左 侧 的 “十 ”按钮 


快速 检测 ”项目 管理 。 报告 管理 。 统计 分 析 系统 管理 


当前 项 目 :里 程 矿 检 测 


2018-04-26 17:11:00 每 1 周 的 周 4 


日 源 代 码 名 称 开 点 语言 
国 口 里 程 钼 以 测 code PHP 


检测 批 次 批 次 专 起 时 间 性 和 类 型 


2018-04-26 17:11:00 持续 检测 


图 4-50 ”选择 检测 批 次 1 


任务 列表 差距 分 析 


快速 档 测 。 ”项目 管理 ”报告 管理 。 统计 分 析 系统 管 理 


当前 项 目 :里 程 碑 检测 
2018-04-26 17:11:00 每 1 周 的 局 4 


晶 庆 代码 名 称 开发 语言 
男 日 量程 碑 检 测 tode PHP 


批 次 发 起 时 间 


2018-04-26 17:11:00 
检测 方 
起 检测 开始 时 间 棕 测 结束 时 间 


一 缺陷 办 。 2018-04-26 2018-04-26 
测 17:11:00 17:11:26 


图 4-51 检测 结果 (4.2.3) 


仓库 代码 拉 取 到 本 地 ,如 图 4-52 所 示 。 


当前 用 户 : admin 
资源 下 载 


3 三 因 二 接 宰 
执行 策略 。 持续 棕 测 执行 次 数 。 里 程 牧 检测 执行 况 数 。 摘 壕 ”创建 者 。 作 除 选中 顶 
admin， 下 地 他 





当前 用 户 : admin 
资源 下 载 


十 发 起 里程 下 任务 





当前 用 户 : admin 
资源 下 载 





当前 用 户 : admin 
资源 下 载 


十 活 想 里 程 牢 性 科 
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”MINGW32Vc/code 


ad 


.1B Sl done. 


.20:1000/r/1 
master =» master 
er ”set up to track remote branch “ 


"ready UD 七 石 date. 





图 4-52 将 远程 仓库 代码 拉 取 到 本 地 


(24) 输入 命令 “git rm code.php”, 删 除 code.php 文件 ,如 图 4-53 所 示 。 


"MINGW32ycJcode 二 赴 本 | 区 徊 | \ 





a | 

* branch = 
Already up 

远 


图 4-53 删除 文件 


(25) 输入 命令 “git add code-fix.php”, 将 code-fix.php 文件 添加 到 索引 库 , 如 图 4-54 
所 示 。 

(26) 输入 从 令 “git commit -m 'remove code.php,add code-fix.php”, 将 本 次 所 有 操 
作 提 区 到 本 地 仓库 ,如 图 4-55 所 示 。 

(27) 输入 “git push origin master” ,将 本 地 仓库 的 内 容 提交 到 远程 仓库 master 分 文 
下 。 输 入 完毕 后 ,输入 远程 仓库 用 户 名 admin 和 密码 admin, 单 击 OK 按钮 。 

(28) 返回 浏览 器 代码 卫士 界面 , 单 击 “ 十 发 起 里 程 碑 任务 ”按钮 ,如 图 4-56 所 示 ， 

(29) 你 持 默 认 配 置 , 单 击 “ 保 存 ” 按 钮 ,如 图 4-57 所 示 。 

【实验 预期 】 

代 人 码 卫 士 显 示 里 程 碑 检 测 结 果 。 
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MINGW32ycy/code | 


全 
| 


Counting objec 
CL Amr se 7 i 日 DD ] [入 七 二 


Wr-1t1inc 


Qone,. 


20:1000/r) 
master -> Master 
up to track remote branch ‘maste om “orFigin'. 


CC Cogde El 


git pull origin master 
A 


branch Lik: Gy -» FETCH_ HEAD 
yp to dat 


和 





$$ git rm code. php 三 | 
rm code.php 
g1it add | 





图 4-54 添加 文件 至 索引 库 


”MINGW32yc/code [- 吴 二 四 吕 区 加 


Branch "master 可 二 证 石 rm Eo branch "master 


市 品 1 七 mull or1g1n [让 
From http://172. | ' 

branch maste »~ FETCH_HEAD 
Already up to date. 


rm code.phpo 
code. php 
git add code-f1x. Php 
code. php, add code-1 
| code. pnp:add cod 
changed, 32 nsertions(+), 23 
mode i100644 code-f1x.php 
= 


代码 卫 二 
CocesSafle 首页 快速 检测 ”项目 管理 ”报告 管理 。 和 钳 计 分 析 系统 管理 


任务 列表 差距 分 析 
当前 项 目 :里 程 律 检测 


目 源 代码 名 称 开发 语言 最 近 批 次 去 起 时 间 执行 策略 
目 日 里 程 牧 检测 code PHP 2018-04-26 17:11:00 每 1 周 的 局 4 


检测 批 次 批 兴 点 起 时 间 ] 


日 2018-04-26 17:11:00 


检测 开始 时间 检测 结束 时 间 档 测 状态 


2018-04-26 2018-04-26 栏 测 完 成 
17:11:00 17:11:26 





图 4-56 ”发 起 里 程 碑 任务 
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里 程 看 检测 code 














读 陷 检测 噶 板 [PHP] 














2018-04-26 








【实验 结果 】 

(1) 等 待 5min 左右 (本 次 实验 采用 系统 默认 的 开始 日 期 和 开始 时 间 , 即 当前 发 起 检 
测 任务 日 期 , 竺 检测 的 代码 规模 很 小 ,因此 所 需 等 待 时 间 不 超过 5min。 在 实际 工作 中 等 
待 时间 依据 开始 日 期 和 开始 时 间 的 不 同 而 不 同 , 且 要 确保 实验 主机 的 时 间 与 代码 卫士 时 
间 一 致 ) , 单 击 “ 刷 新 ”按钮 ,刷新 界面 。 

(2) 如 采 持 续 检 测 执行 次 数 仍 旧 是 0 ,等待 一 会 儿 再 次 刷新 界面 。 当 持续 检测 执行 次 数 
为 1 时 ,表示 系统 已 经 检测 过 代码 , 单 击 “ 里 程 碑 检 测 code” 左 侧 的 “十 ”按钮 ,如 图 4-58 所 示 。 


当前 用 户 : admin 
首 而 快速 检测 。 项目 管 理 。 报告 管理 。 钱 计 分 析 和 骏 统管 理 资源 下 载 


i 


Codesafte 


任务 列表 。。 差距 分 析 ” 发 起 里 香艳 任务 
当前 项 目 :里 程 碑 检测 是 接 志 


目 源 代 冯 名 称 语言 最 近 批 次 友 想 时 间 


局 里 程 碑 检测 code 2018-04-26 17:23:42 每 1 周 的 周 4 


图 4-58 ”展开 “里 程 碑 检测 code” 





(3) 可 以 发 现 第 一 条 检测 记录 的 “任务 类 型 ”为 里程碑 检 测 ”, 单 击 *Mark-1” 左 侧 的 
“十 ”按钮 ,如 图 4-59 所 示 。 


es 当前 用 户 : admin 
WM Cococatc 首页 。 ”快速 检测 。 项 目 管理 。 报告 管理 。 统计 分 析 。 系统 管理 资源 下 载 


E 
当前 项 目 , 里 程 碑 检测 


加 凑 代 幅 名称 


图 日 里 程 碑 榨 省 codE 2018-04-26 172342 每 1 周 的 周 4 


尼 次 发 起 时 间 
2018-04-26 17:13:42 


2018-04-26 17:11:00 





图 4-59” 单 击 “Mark-1” 左 侧 的 “十 ”按钮 


246 


第 4 章 代码 安全 保障 系统 发 起 检测 任务 


(4) 可 以 看 到 ,修改 后 的 code-fix.php 已 经 没有 缺陷 了 ,如 图 4-60 所 示 。 
别 坷 | 代码 卫士 


COCeSafe 首页 快速 档 测 ”项目 管理 。” 报告 管理 。 统计 分 析 系统 管理 


任务 列表 差距 分 析 
当前 项 目 :里 程 碑 检 测 
加 源 代 码 名 称 最近 批 * 发 起 时 间 执行 策略 
国 日 里 程 碑 检 测 code ; 2018-04-26 1723d2 每 1 周 的 周 4 
批 交 点 起 时 间 ] 


2018-04-26 17:342 


检测 
惑 榨 册 开始 相间 烷 测 结束 时 间 棕 测 法 态 


| 缺陷 检 2018-04-26 2018-04-26 检测 完成 
| 测 | 17:23:42 17:24:07 


2018-04-26 17:11:00 





图 4-60 ”检测 结果 (4.2.3) 


【实验 思考 了】 
(1) 发 起 里 程 碑 检 测 有 什么 意义 ? 
(2) 如 果 只 想 检 测 跨 站 脚本 缺陷 ,该 如 何 设 置 ? 


4 3 发 起 Java&Python 检测 任务 


4.3.1 Java 语言 缺陷 检测 任务 实验 


【实验 目的 】 

通过 使 用 代码 安全 保障 系统 来 检测 使 用 SVN 服务 管理 的 代码 模块 是 否 存在 安全 类 
缺陷 ,并 对 发 现 的 安全 类 缺陷 进行 有 针对 性 的 修复 ,确保 所 编写 的 代码 中 不 存在 安全 类 
缺陷 . 

【知识 点 了 

Java 代码 缺陷 检测 ， 

【场景 描述 】 

A 公司 研发 部 工程 师 小 王 编写 的 代码 模块 使 用 SVN 服务 管理 ,需要 使 用 代码 安全 
保障 系统 对 编写 的 代码 进行 安全 类 缺陷 检测 ,通过 代码 安全 保障 系统 的 检测 结果 调整 和 
优化 代码 模块 。 

请 帮助 小 王 完成 远程 代码 的 缺陷 检测 任务 。 


【实验 原理 】 
各 检测 引擎 接 收 来 日 集成 编 详 各 模 块 的 编 详 信息 ,从 缺陷 知识 库 模块 获取 相应 的 检 
测 荣 略 进 行 检测 ,并 将 检测 的 结果 反 僻 给 安全 管理 平台 。 源 代 人 码 安 全 管理 平台 可 以 通过 
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外 部 接口 模块 从 SVN、Git 等 代码 管理 系统 获取 软件 源 代 码 ,然后 交 给 缺陷 检测 引擎 来 检 


查 源 代 码 安 全 缺陷 。 
【实验 设备 】 
。 安全 设备 : 代码 安全 保障 系统 1 套 。 
。 主机 终端 : Windows 7 SP1 主机 1 人 台 。 
【实验 拓扑 】 
实验 拓扑 如 图 4-61 所 示 。 





SVN 服 务 胡 
172.16.1.20/24 


PC:172.16.1.21/24 






图 4-61 Java 语言 缺陷 检测 任务 实验 拓扑 图 


【实验 思路 】 
(1) 发 起 Java 代码 缺陷 检测 。 
(2) 查看 效果 。 


【实验 步骤 了 】 
(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左上 方 SVN 主 服务 需 ,如 需 登 录 密 码 , 输 
人 123456 。 


(2) 运行 “C:\svnmanager\ ”目录 下 的 VisualSVN Server Manager 程序 ,如 图 4-62 


所 示 。 


和 
pe 


组 织 ” 包含 到 库 中 ” 共享” 新 建文 件 夹 
围 | 点 面 ^ 安 称 - 族 改 日 期 


Ga 忌 :F 二 
总 最 到 访问 的 位 置 大 VisualSVN Server Manager 2018/3/27 14:08 


晤 库 
尖 Subversion 
畏 视频 
图 4-62 运行 SVN 服务 器 
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: ee 名 > EX 


| 状 菇 smnmanager Dp 


HE 国外 


类 型 
快捷 方式 
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(3) 选择 左 侧 框 中 的 Repositories 命令 ,展开 目录 ,如 图 4-63 所 示 。 


各 守 | 国 | GG | 日 疝 | 本 | P| 国 
@ VisualSVN Server (Local| VISualSVN Server (Local) 


bi Repositones | 


VISUALSVNSERVER 
Standard Edition 


status 
HTTP service is stopped 
VDFS senvice ls disabled. Enable... 
Background Job Service is stopped 
x) Failed to check for software updates: connection error. (0x800C0005) 


Logging 

Error logging is enabled 
AcceSs [0gging is disabled 
Dperational logging is disabled 
Open Event Viewer... 

configure logging... 


subversion Authentication 

There are 1 users and 0 groups. 
Create new User... 

Create new group... 

Configure authentication options... 





Repositories 





图 4-63 ”部 分 代码 展示 (4.3.1) 


(4) 可 以 看 到 SVN 仓库 中 的 Java 工程 文件 ,如 图 4-64 所 示 。 


] 
| 





@ visualSVN Server (Local) | visualsvN server (Local) | 


| a Repositories | 
4 BB java VISUALSVNSERVER Uparade to Enterprise Edition 


I Ee Compare Edons 
| Users | 
Lh Groups 


ob Status 


HTTP senvice is stopped 
VDFS sernvice is disabled. Enable... 
Background Job senmice is stopped 
[x Failed to check for software updates: connection error (0x800C0005) 


Logging 

Error logging is enabled 
Access I099ing is disabled 
Operational logging is disabled 
Open Event Viewer... 

Configure logging... 


subversion Authentication 

There are 1 users and 0 groups. 
Create New User... 

Create new group... 

Configure authentication options... 


Repositories 











图 4-64 
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(5) 单 击 “ 启 动 SVN 服务 顺 ? 按 钮 ,如 图 4-65 所 示 。 


1 = 人 情 


和 村 | 乓 |G| 目 商 k 过 | 人 me| 画 甸 
@ visualsvN Server {Loca D| 
4 [WN Repositories 
a 各 java 和 VISUALSVNSERVER 
b code standard Ediion 
Lh Users 


ar 
Sroups status 
HTTP sernvice is stopped 
VDFS Semwice js disabled. Enable... 
Background Job senice is stopped 
x) Failedto check for software updates: connection error. (0x800C0005) 


| 动 Jobs 





Logging 

Error logging is enabled 
Access Il0g0ing is disabled 
Operational logging is disabled 
Open Event Viewer... 

Configure logging... 





subversion Authentication 

There are 1 users and 0 groups. 
Create new Usel... 

Create New group... 

Configure authentication options... 


Repositories 





4-65 ”启动 SVN 


(6) 退出 登录 ,进入 实验 平台 对 应 的 实验 拓扑 ,登录 左下 方 的 PC 虚拟 机 ,如 需 登 录 密 
码 , 输 入 123456 。 

(7) 打开 Chrome 浏览 希 , 进 入 代码 卫士 登录 界面 网 址 “https://]/172.16.1.100”。 在 
显示 的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “ 高 级 ”按钮 。 

(8) 在 显示 的 隐 城 折合 信息 中 , 单 击 “ 继 续 前 往 172.16.1.100” 按 钮 。 

(9) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 个 为 “admin1231 
@#”), 单 击 “ 登 录 ” 按 钮 。 

(10) 进入 代码 卫士 后 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(11) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “Java 语言 缺陷 任务 ”,“ 开 发 语言 "选中 
Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 ,“ 是 J2EE 工程 ”选中 “ 否 ” 单 选 钮 ,“ 源 码 来 
源 ” 选 中 Svn 单 选 钮 ,“Svn 地 址 ”输入 https://172.16.1.20/svn/java， “Svn 用 户 名 ”输入 
test,“Svn 密 但 ?输入 123456 ,取消 义 选 “ 合 规 检测 ” 复 选 框 ,取消 义 选 “济源 检测 ” 复 选 框 ， 
其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 ,如 图 4-66 所 示 。 

【实验 预期 】 

可 以 耳 接 通过 SVN 代码 库 发 起 代码 检测 。 

【实验 结果 】 

发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 “缺陷 总 数 ”" 和 "“ 征 
级 分 布 ? 等 信息 。 检 测 完 成 ,如 图 4-67 所 示 。 
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人 的 卫士 当前 用 户 :admin 


coOcdesSafe 页 快速 习 测 ”项目 管理 ”报告 管理 统计 分 析 系统 莹 理 资源 下 载 


性 务 名 称 : | vases 上 最 太 长 度 咎 超过 350 个 字符 
开 点 语言 : 电 C/C++ 最 品 bjective-LC 三 os © Java|e PHP 站 Python 
pkis:| ,pka7 “|e2rETR:© 哥 

工程 党 平 : 午 首 通 工程 四 maven 工 程 


源码 来 源 : @ 林地 @ Cit 


* 请 选择 包 语 全 部 jarY 件 的 可 编译 源 代 凤 


缺陷 检测 | 国 | 缺陷 检测 檬 板 [Java] " 


合 规 检测 :器 | 后 规 检测 杰 浙 Lava] | 











渭 源 检测 : 国 执行 检测 
星 百 扒 带 : 昼 星 各 理 
访 | 回 税 限 : 便 仪 自己 ”和 晶 指定 人 员 





图 4-66 ”发 起 检测 


| 代码 了 十 3 有 Ra 


| 


检 疯 HT 始 时 间 检测 烙 率 时 间 


Java 二 二 于 所 | Java 2018-03-27 2018-03-27 
务 14:47:45 14:48:25 





图 4-67 检测 完成 (4.3.1) 


【实验 思考 】 
(1) 源码 来 源 选 择 SVN ,发 起 Java 语言 合 规 检测 任务 ,查看 结果 。 
(2) 源码 来 源 选择 SVN ,发 起 Java 语言 溯源 检测 任务 ,查看 结果 。 


4.3.2 Java 语言 目 定 义 检 测 模 极 缺 陷 检 测 任 务实 验 
【实验 目的 】 
通过 使 用 代码 安全 保障 系统 来 检测 使 用 SVN 服务 管理 的 代码 模块 是 否 存 在 自 定义 


检测 模 梳 中 的 缺陷 ,并 对 发 现 的 此 闫 缺陷 进行 针对 性 的 修复 , 确 你 所 编写 的 代 人 得 中 不 存在 
此 类 缺陷 。 


Wa 
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【知识 点 】 
Java 代码 缺陷 检测 。 


【场景 描述 了】 

A 公 司 研发 部 工程 师 小 王 编写 的 代码 使 用 SVN 服务 管理 ,需要 使 用 代码 安全 保障 
系统 对 编写 的 代码 进行 安全 类 缺陷 检测 ,只 检测 研发 部 关注 的 缺陷 分 类 ,通过 代码 安全 保 
障 系统 的 检测 结果 调整 和 优化 代码 模块 。 

请 帮助 小 王 完 成 日 定 义 检测 模板 任务 的 发 起 。 

【实验 原理 】 

缺陷 知 识 库 模 块 是 代码 卫士 用 于 存储 源 代 码 检 测 荣 略 的 数据 库 , 由 缺陷 检测 规则 库 、 
合 规 检 测 规则 库 .开源 组 件 检 测 规 则 库 及 定制 化 规则 库 4 部 分 组 成 。 

可 检测 的 缺陷 种 类 包括 缓冲 区 浇 出 `\ SQL 注入 、 跨 站 脚本 、 代 码 质量 、 人 危险 函数 等 13 
个 大 类 ,600 多 个 小 类 ;可 用 于 检测 的 开源 组 件 规则 有 60 万 条 。 源 代码 安全 管理 平台 可 
以 通过 外 部 接口 模块 从 SVN Git 等 代码 管理 系统 获取 软件 源 代 码 , 然 后 交 给 缺陷 规则 库 
模块 来 检查 源 代码 安全 缺陷 。 

【实验 设备 】 

。 安全 设备 : 代 个 安全 保障 系统 1 父 。 

。 主机 终端 Windows 7 SP1 主机 1 台 。 


【实验 拓扑 】 
实验 拓扑 如 图 4-68 所 示 。 














SVN 服 务 嚣 
172.16.1.20/24 


GE2:172.16.1.100/24 
”代码 安全 


PC:172.16.1.21/24 
图 4-68 Java 语言 自 定义 检测 模板 缺陷 检测 任务 实验 拓扑 图 


【实验 思路 】 
(1) 发 起 Java 代码 缺陷 检测 。 
(2) 查看 效果 。 


do 
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【实验 步骤 了 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左上 方 的 SVN 服务 硕 , 如 需 登 录 密 人 码 , 输 
人 123456 。 

(2) 运行 “C:Nsvnmanager\” 目 录 下 的 VisualSVN Server Manager 程序 。 

(3) 单 击 左 侧 框 中 的 Repositories 按钮 ,展开 目录 。 

(4) 可 以 看 到 SVN 仓库 中 的 Java 工程 文件 。 

(5) 单 击 “ 启 动 SVN 服务 器 ”按钮 。 

(6) 退出 登录 ,进入 实验 平台 对 应 的 实验 拓扑 ,登录 左下 方 的 PC 虚拟 机 ,如 需 登 录 密 
人 码 , 输 入 123456 。 

(7) 打开 Chrome 浏览 需 , 进 入 代码 卫士 登录 界面 网 址 *https://]/172.16.1.100”。 在 
显示 的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “ 融 级 ”按钮 。 

(8) 在 显示 的 隐藏 折合 信息 中 , 单 击 “ 继 续 前 往 172.16.1.100” 按 钮 。 

(9) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 码 为 “admin1231 
@#”), 单 击 “ 登 录 ” 按 钮 。 

(10) 进入 代码 卫士 后 ,选择 "系统 管理 ?命令 。 

(11) 选择 “检测 模板 管理 命令。 

(12) 在 "缺陷 检测 ?目录 下 , 单 击 “ 十 添加 模板 ”按钮 ,如 图 4-69 所 示 。 
OE ee ee wi | i 
i 


检测 杜 析 管理 避 ”模板 各 称 开发 语言 























错 陷 榨 测 模板 比 / 必 ++] CCE 
刨 陷 检测 模 标 [Objective- 侣 Objective-C 
兴 日 志 管 理 E 缺陷 检测 模板 [CC 扩 必 # 


引擎 管理 缺陷 检测 模板 日 aval 


系统 配置 缺陷 检测 模板 [PHP] 


3 资源 管理 缺陷 榨 测 模板 [Python] 
图 4-69 ”发 起 添加 模板 


(13) 在 配置 信息 界面 中 ,“ 模 板 名 称 ” 输 入 “开发 部 的 缺陷 检测 java” “开发 语言 ? 选 
中 Java 单 选 钮 ， 缺 陷 分 类 ”设置 为 "资源 管理 ” ,其 他 保持 默认 配置 , 单 击 " 人 保存? 按钮 ,如 
图 4-70 所 示 。 

(14) 选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(15) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “ 自 定 义 模板 的 缺陷 检测 ”, “开发 语言 ”i 
中 Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 ,“ 是 J2EE 工程 ”选中 “ 否 ” 单 选 钮 ,“ 源 码 
来 源 ” 选 中 Svn 单 选 钮 , “Svn 地 址 ”输入 https://172.16.1.20/svn/java,“Svn 用 户 名 ” 输 
入 test,“Svn 密码 ”输入 123456，“ 缺 陷 检 测 ? 设 置 为 “开发 部 的 缺陷 检测 java”, 取 消 勾 选 


253 


CG |A 不 安全 | https://172.16.1.100/#/system/fault-tpl 


模板 名称: ”|‖ 开发 部 的 缺陷 检测 java 


访问 权限 : 。 六 仪 自己 电 指定 人 人 员 


鹿 陷 分 类 : 日 圆 与 全 选 
由 图 国 栈 码 注 入 
由 -加 国政 站 脚本 
由 口 ] 国 输 入 验 证 
田口 站 危险 遇 数 
田口 国民 码 质 量 
田口 加 API 误 用 
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图 4-70 配置 信息 


“ 合 规 检 测 " 复 选 框 ,取消 勾 选 “溯源 检测 ”" 复 选 框 ,其 他 保持 默认 配置 , 单 击 "发 起 检测 ” 
按钮 。 

【实验 预期 】 

可 以 通过 自 定义 模板 检测 任务 。 

【实验 结果 】 

发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 “缺陷 总 数 ” 和 “等 
级 分 布 ”等 信息 。 检 测 完成 ,如 图 4-71 所 示 。 


四 似 码 卫士 当前 用 户 : admin 


EDEeCSaFe 首页 快速 检测 项目 管理 。 报告 管理 。” 统计 分 析 ”系统 管理 资源 下 载 





| 


开 点 得 
任务 名 称 言 检测 于 始 时 间 检测 顷 率 时 间 


日 目 定 如 榈 测 蛋 板 缺 隐 | Java 2018-03-30 2018-03- -把 
检测 卫 虽 :3 了 二 了 46:3 直 1]9 


图 4-71 检测 完成 (4.3.2) 
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【实验 思考 】 

(1) 目 定 义 模 板 选 择 “ 代 人 码 注 人 ”页 陶 分 类 ,源码 来 源 选 择 SVN ,发 起 Java 语言 缺陷 
检测 任务 ,查看 结果 。 

(2) 目 定 义 模板 选择 “ 代 人 码 质 量 * 缺 陶 分 类 ,源码 来 源 选 择 SVN ,发 起 Java 语言 缺陷 
检测 任务 ,查看 结果 。 


4.3.3 Java 语言 基于 maven 构建 的 检测 任务 实验 


【实验 目的 】 
通过 使 用 代码 安全 保障 系统 来 检测 使 用 maven 管理 的 代码 模块 是 否 存 在 安全 类 缺 
陷 , 并 对 发 现 的 安全 类 缺陷 进行 有 针对 性 的 修复 , 确 你 所 编写 的 代码 中 不 存在 安全 头 


【知识 点 】 
Java 代码 缺陷 检测 。 


【场景 朱 述 了 

A 公司 研发 部 使 用 maven 管理 项 目的 构建 ,使 用 代码 安全 保障 系统 对 编写 的 代码 进 
行 安 全 类 缺陷 检测 ,通过 maven 仓库 下 载 依赖 。 

请 完成 基于 maven 构建 的 检测 任务 。 


【实验 原理 】 

各 检测 引擎 接收 来 自 集 成 编译 天 模 块 的 编译 信息 ,从 缺陷 知识 库 模 块 获取 相应 的 检 
测 策 略 进 行 检 测 ,并 将 检测 的 结果 反馈 给 安全 管理 平台 。 源 代码 安全 管理 平台 可 以 通过 
外 部 接口 模块 从 SVN Git 等 代码 管理 系统 获取 软件 源 代 人 码 , 然 后 交 给 缺陷 检测 引擎 来 检 
碍 源 代 但 安全 缺陷 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 Windows 7 SP1 主机 1 台 。 


【实验 拓扑 】 
实验 拓扑 如 图 4-72 所 示 。 
【实验 思路 】 


(1) 发 起 Java 代码 缺陷 检测 。 

(2) 查看 效果 。 

【实验 步骤 了】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左下 方 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 查看 “C:Ncode” 目 录 下 的 code.zip 文件 ,如 图 4-73 所 示 。 


二 


a 代码 安全 实验 指导 IE 





SVN 服 务 器 
172.16.1.20/24 


PC:172.16.1.21/24 
图 4-72 Java 语言 基于 maven 构建 的 检测 任务 实验 拓扑 图 


GO , Eh , ii (Cc) » code ， 


世 合 到 库 中 ” “共享” ”新建 交 件 夫 
修改 日 期 关 卉 


a0184/1D 2247 好 于 如 PB 庄 绽 康 尾 2a.607 KB 





图 4-73 ”查看 文件 


(3) 打开 Chrome 浏览 硕 , 进 入 代码 卫士 登录 界面 网 址 “https://172.16.1.100?。 在 
显示 的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “高 级 ”按钮 。 

(4) 在 显示 的 隐藏 折 登 信息 中 , 单 击 " 继 组 前 往 172.16.1.100” 按 钮 。 

(5) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 码 为 “admin1231 

(6) 进入 代码 卫士 后 ,选择 “系统 管理 ?命令 。 

(7) 选择 " 质 源 管理 "下 的 “maven 管理 ?命令 。 

(8) 单 击 “ 十 添加 maven 代码 库 ” 按 钮 ,如 图 4-74 所 示 。 


? 代 码 了 了 二 当前 用 户 : admin 


CODdeSafe 自 页 快速 检测 。 “项 目 管理 。 报告 管理 。 统计 分 析 系统 管理 资源 下 载 


ee [二 二 二 


>》 检测 模板 管理 日 。” “代码 库 名 称 代码 库 地 址 布局 类 型 创建 者 删除 选中 现 
3》 日志 管理 国 code https:/f123.1.2.3/macen default admin 恬 改 
》 引擎 管理 加 repo https://123.1.2.3/macen default admin 履 改 


荣 媒 配置 国 test httpi127.00.18081/nexus/co... default admin 糙 改 


资源 管理 





图 4-74 添加 maven 代码 库 
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(9) 在 配置 信息 界面 中 ,“ 代 码 库 名 称 ” 输 入 maven，“ 人 代码 库 地 址 ?输入 “http:/7/172. 
16.1.20:;8081/nexus/content/groups/public/”, 然 后 单 击 “保存 ”按钮 ,如 图 4-75 所 示 。 





图 4-75 配置 信息 


(10) 选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(11) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “Java 语言 缺陷 任务 ”"“ 开 发 语言 ?选中 
Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 ,“ 是 J2EE 工程 ”选中 “ 否 ” 单 选 钮 ,“ 源 人 码 来 
源 ” 选 中 Svn 单 选 钮 ,“Svn 地 址 ”输入 “https://172.16.1.20/svn/java”，“Svn 用 户 名 ” 输 
和 人 test,“Svn 密 公 ”输入 123456 ,取消 勺 选 “ 合 规 检 测 ” 复 选 框 ,取消 勾 选 “渊源 检测 ” 复 选 
框 ,其 他 保持 默认 配置 , 单 击 “发 起 检测 ?按钮 。 

【实验 预期 】 

可 以 对 基于 maven 构建 的 任务 发 起 代码 检测 。 

【实验 结果 】 

发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 六 缺陷 总 数 ”“ 和 ”等 
级 分 布 ?等 信息 。 检 测 完 成 ,如 图 4-76 所 示 。 

代码 卫 填 


CodUesSafe 首页 快速 检测 。 “项 目 管理 报告 管理 。 “统计 分 析 





缺陷 检测 合 规 检 测 法 原 检 测 


开发 语 缺陷 总 删除 选 
目 ”任务 名 称 言 检测 开始 时 间 检测 结束 时 间 检测 状态 数 等 级 分 布 创建 者 ”中 项 


目 「 Java 语 言 缺 陷 任 | Java 。 2018-06-29 2018-06-29 | PE admin 口 旧 
国医 


务 14:30:04 14:30:40 





图 4-76 检测 完成 (4.3.3) 


(1) 工程 类 型 选择 maven, 发 起 Java 语言 合 规 检测 任务 ,查看 结 宋 。 
eol 


代码 安全 实验 指导 


(2) 工程 类 型 选择 maven, 发 起 Java 语言 溯源 检测 任务 ,查看 结果 。 
4.3.4 Java 语言 基于 gradle 构建 的 检测 任务 实验 


【实验 目的 】 
通过 使 用 代码 安全 保障 系统 来 检测 使 用 gradle 管理 的 代码 模块 是 否 存 在 安全 类 缺 


陷 , 并 对 发 现 的 安全 拓 缺 陷 进 行 针对 性 的 修复 , 确 你 所 编写 的 代码 中 不 存在 安全 类 缺陷 。 


【知识 点 】 
Java 代码 缺陷 检测 。 
【场景 摘 述 了】 
A 公司 研发 部 使 用 gradle 管理 项 目的 构建 ,使 用 代码 安全 保 隧 系统 对 编写 的 代码 进 


行 安 全 类 缺陷 检测 ,通过 gradle 仓库 下 载 依赖 。 


请 完成 基于 gradle 构建 的 检测 任务 。 


【实验 原理 】 
各 检测 引擎 接收 来 目 集 成 编译 硕 模 块 的 编译 信息 ,从 缺陷 知识 库 横 块 获 取 相 应 的 检 


测 策 略 进行 检测 ,并 将 检测 的 结果 反馈 给 安全 管理 平台 。 源 代码 安全 管理 平台 可 以 通过 
外 部 接口 模块 从 SVN .Git 等 代码 管理 系统 获取 软件 源 代 码 ,然后 交 给 缺陷 检测 引擎 来 检 
查 源 代码 安全 缺陷 。 


【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 ， 
。 主机 终端 ; Windows 7 SP1 主机 1 台 
【实验 拓扑 】 

实验 拓扑 如 图 4-77 所 示 。 








PC:172.16.1.10/24 


图 4-77 Java 语 言 基于 gradle 构建 的 检测 任务 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 Java 代码 缺陷 检测 。 

(2) 查看 检测 结果 。 

【实验 步骤 了 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 但 , 输 


人 123456 。 
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(2) 查看 “C:;\code\code\” 下 的 项 目 文 件 , 如 图 4-78 所 示 。 


收 改 日 期 美 型 


此 gradle 201211/21 1 于 E31 

有 src 2012/11/211L51 “文件 去 

门 aitignore 2012711/211151 GITISNORE 文件 
| ] buildgradle 2012/141211151 SRABLE 变性 

站 gradlew 20127117211151 亦 忻 

gradlew 2012/112111:51 Windews 指 处 再 
吧 | README.,rmd 2012/117211151 MD 交 件 





图 4-78 查看 项 目 文件 


(3) 打开 Chrome 浏览 器 ,进入 代码 卫士 登录 界面 网 址 “https://172.16.1.100”。 在 
显示 的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “高 级 ”按钮 。 

(4) 在 显示 的 隐 城 折合 信息 中 , 单 击 “ 继 续 前 往 172.16.1.100” 按 钮 。 

(5) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 个 为 “admin1231 
@#”), 单 击 “ 登 录 ” 按 钮 。 

(6) 进入 代码 卫士 后 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 ，。 

(7) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “缺陷 检测 ”,“ 开 发 语言 "选中 Java 单 选 钮 ， 
“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “* 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C;\code” 目 
录 下 的 code.zip 文件 (此 文件 是 项 目 文件 的 压缩 包 格 式 , 代 码 卫 士 平 台 只 能 上 传 "* .zip” 
文件 ) ,取消 勾 选 “ 合 规 检 测 ? 复 选 框 ,取消 勾 选 “溯源 检测 ” 复 选 框 , 其 他 保持 默认 配置 , 单 
击 “ 发 起 检测 ”按钮 。 


【实验 预期 】 
可 以 对 基于 gradle 构建 的 任务 发 起 代码 检 测 。 


【实验 结果 】 
发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 “缺陷 总 数 " 和 “等 
级 分 布 ” 等 信息 。 检 测 完 成 ,如 图 4-79 所 示 。 
z 代码 卫士 当前 用 户 : admin 


CODBCSafe 自 页 快速 习 测 。 项目 管理 ”报告 管理 。 统计 分 析 系统 管理 资源 下 载 


替 随 棕 测 语 规 检测 渊源 检测 | 


任务 名 ”和 点 语 
图 称 i 检测 开始 时 间 检测 里 来 时 | 国 检测 | 闫 坊 创建 者 ”删除 和 迹 中 现 


国 Java 2018-04-12 2018-04-12 于 于 dmin 人 忆 电 区 
测 | 全 


D9:33:24 09:33;58 





图 4-79 检测 完成 (4.3.4) 


dy 
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【实验 思考 了 
(1) 基于 gradle 构建 的 任务 ,发 起 Java 合 规 检 测 任 务 ,查看 结果 。 
(2) 基于 gradle 构建 的 任务 ,发 起 Java 湖 源 检测 任务 ,查看 结果 ， 


4.3.5 ”Java 语言 合 规 检测 任务 实验 


【实验 目的 】 

通过 使 用 代码 安全 保障 系统 来 检测 使 用 SVN 服务 管理 的 代码 模块 是 否 存 在 违规 代 
但 ,并 对 发 现 的 违规 代码 进行 有 针对 性 的 修复 ,确保 所 编写 的 代 但 中 不 存在 违规 代码 。 

【知识 点 】 

Java 代码 合 规 检测 。 


【场景 摘 述 】 

A 人 公司 全 发 部 工程 师 小 王 编写 的 代码 模块 使 用 SVN 服务 管理 ,需要 使 用 代 但 安全 
保障 系统 对 编写 的 代码 进行 违规 类 缺陷 检测 ,通过 代码 安全 保障 系统 的 检测 结果 调整 和 
优化 代 公 模块 。 

请 帮助 小 王 完成 远程 代码 的 合 规 检测 任务 。 

【实验 原理 】 

合 规 检测 引擎 将 CERT C/C++t/Java 的 安全 编码 规范 进行 解析 ,将 每 条 规范 以 规则 
的 方式 加 入 检测 引擎 中 去 ,从 而 对 源 代 人 码 进 行 检 测 。 源 代码 安全 管理 平台 可 以 通过 外 部 
接口 模块 从 SVN 、Git 等 代码 管理 系统 获取 软件 源 代 人 码 , 然 后 交 给 合 规 引 擎 来 检查 源 代码 
安全 缺陷 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终 靖 : Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 4-80 所 示 。 

【实验 思路 】 

(1) 发 起 Java 代码 合 规 检测 。 

(2) 查看 效果 。 

【实验 步骤 了】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左上 方 SVN 服务 器 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 运行 “C;\svnmanager\” 日 录 下 的 “VisualSVN Server Manager” 程 序 。 

(3) 选择 左 侧 框 中 的 Repositories 命令 ,展开 目录 。 

(4) 可 以 看 到 Svn 仓库 中 的 Java 工程 文件 。 
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SVN 服 务 嚣 
172.16.1.20/24 


代码 安全 


PC:172.16.1.21/24 
图 4-80 Java 语言 合 规 检测 任务 实验 拓扑 图 


(5) 单 击 “局 动 Svn 服务 顺 ” 按 钮 。 

(6) 退出 登录 ,进入 实验 平台 对 应 的 实验 拓扑 ,登录 左下 方 的 PC 虚拟 机 ,如 需 登 录 密 
码 , 输 入 123456 。 

(7) 打开 Chrome 浏览 带 , 输 入 代码 卫 士 登 录 界 面 网 址 “https://172.16.1.100”。 在 

(8) 在 显示 的 隐 湖 折 蕉 信息 中 , 单 击 “ 继 续 前 往 172.16.1.100” 按 钮 。 

(9) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 码 为 “admin1231 
(@ #”) , 单 击 “登录 ”按钮 。 

(10) 进入 代码 卫士 后 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(11) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “ 合 规 任务 检测 ”, “开发 语言 "选中 Java 单 
选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 ,“ 是 J2EE 工程 ”选中 “ 否 ” 单 选 钮 ,“ 源 码 来 源 ” 选 中 
Svn 单 选 钮 ,“Svn 地 址 ”输入 “https://172.16.1.20/svn/java”,“Svn 用 户 名 ”输入 test， 
“Svn 密码 ”输入 123456 ,取消 勾 选 “ 缺 陷 检 测 ” 复 选 框 ,取消 勾 选 “渊源 检测 ” 复 选 框 ,其 他 
保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

【实验 预期 】 

可 以 直接 通过 SVN 代码 库 发 起 代码 检测 。 

【实验 结果 】 

发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 六 缺陷 总 数 2” 和 ”等 
级 分 布 ? 等 信息 。 检 测 完 成 ,如 图 4-81 所 示 。 

【实验 思考 了 

(1) 源码 来 源 选 择 SVN ,发 起 Java 语言 缺陷 检测 任务 ,查看 结果 。 

(2) 源码 来 源 选 择 SVN ,发 起 Java 语言 渊源 检测 任务 ,查看 结果 。 
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多 coOdesSafe 快速 档 测 。 ”项 目 管理 。 报告 管理 。 统计 分 析 。 系统 管理 资源 下 载 


| 1H 1 当前 用 户 : admin 


十 点 起 快速 检测 


事 近 索 


违规 总 剧 除 选中 
检测 开始 时 间 检测 生 素 时 间 检测 恢 坊 数 等 级 分 布 创建 者 ”项 


2018-03-30 2018-03-30 国 admin 忆 用 名 


17:48:05 1 /748229 





图 4-81 检测 完成 (4.3.5) 
4.3.6 溯源 检测 任务 实验 


【实验 目的 】 

通过 使 用 代码 安全 保障 系统 检测 上 传代 码 模 块 是 否 引 用 了 开源 代码 模块 ,是 否 存 在 
软件 使 用 授权 的 问题 ,帮助 组 织 规 避 开 源 组 件 的 法 律 风险 。 

【知识 点 】 

Java 代码 溯源 检测 。 

【场景 描述 了】 

A 公司 研发 部 工程 师 小 王 以 开源 代码 为 基础 编写 了 一 个 代码 模块 ,需要 使 用 代码 安 


全 保障 系统 对 编写 的 代码 进行 溯源 检测 ,通过 代码 安全 你 障 系统 的 检测 结果 调整 和 优化 
代码 模块 。 
请 带 助 小 王 完成 代码 模块 的 调 源 检测 。 





【实验 原理 】 

湖 源 检测 模块 人 毅 历 每 检测 源 代 人 码 的 组 件 信息 ,与 缺陷 知识 库 的 开源 代码 检测 规则 库 
进行 比 对 ,如 匹配 到 具体 的 开源 组 件 , 便 将 该 组 件 的 信息 及 存在 的 安全 漏洞 信息 反馈 到 安 
全 管理 平台 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 : Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 4-82 所 示 。 





GE2:172.16.1.100/24 
“代码 安全 





PC:172.16.1.10/24 
图 4-82 溯源 检测 任务 实验 拓扑 图 
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【实验 思路 】 
(1) 发 起 Java 代码 济源 检测 。 
(2) 查看 检测 效 来 。 


【实验 步骤 了】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 打开 CC:N\code\” 目 录 下 的 “code.zip?” 文 件 , 如 图 4-83 所 示 。 


| 人 村 和 
| 1 一 一 一 一 = 


修改 日 期 关 型 


2018/3/15 .9:38 训 忻 寺 
2018/3/30 23:12 好 压 IP 压 绽 交 忻 





图 4-83 ”查看 工程 压缩 文件 


(3) 打开 Chrome 浏览 问 , 输 入 代码 卫士 登 录 界 面 网 址 “https://172.16.1.100”。 在 
显示 的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “局 级 ”按钮 。 

(4) 在 显示 的 隐藏 折 和 信息 中 , 单 击 "继续 前 往 172.16.1.100" 按 乌 ， 

(5) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 码 为 "admin123! 
@+#”), 单 击 “ 登 录 ” 按 钮 。 

(6) 进入 代码 卫士 后 ,选择 "快速 检测 "一 “十 发 起 快速 检测 ”命令 。 

(7) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “济源 检测 ”,“ 开 发 语言 "选中 Java 单 选 钮 ， 
“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 "* 上 传 文件 ” 右 侧 的 “浏览 "按钮 ,选择 “C;\code” 目 
录 下 的 code.zip 文件 ,取消 色 选 “缺陷 检测 " 复 选 框 ,取消 勾 选 * 合 规 检 测 ” 复 选 框 ,其 他 保 
持 默 认 配 置 , 单 击发 起 检测 ”按钮 。 


【实验 预期 】 
可 以 通过 代码 安全 保障 系统 发 起 济源 检测 任务 。 


【实验 结果 】 

(1) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 “检测 组 件 ” 
和 “人 危险 组 件数 ”等 信息 。 当 检测 状态 为 “检测 完成 ”时 , 单 击 最 右 侧 的 “缺陷 审计 ”按钮 。 

(2) 可 以 看 到 危险 组 件 为 “commons-fileupload-1.3.jar” 和 检测 结果 等 信息 ,如 图 4-84 
所 示 。 

【实验 思考 】 

(1) 尝试 用 代码 安全 保障 系统 发 起 合 规 检测 ,查看 结果 。 

(2) 尝试 用 代码 安全 保障 系统 发 起 缺陷 检测 ,查看 结果 。 


Ce 
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2 | 代码 卫士 当前 用 户 : admin 


WW CodosSafe 首页 快速 档 测 ”项目 管理 。 报告 管理 。 ”统计 分 析 系统 管理 帝 源 下 坛 


存 陪 组 件 性 夯 概 帝 


大 commons-fileupload-1.3.ar | 和 F 务 信息 概述 
人 性 务 名 称 : 潮 源 检测 
| 检测 信息 概述 
源码 名 称 : code.zip 开发 语言 :Java JDK 版 本 : 1.7 是 J2EE 工 程 : 理 


涯 倍 来 源 : 本 地 


| 检测 结果 概述 
检 江 组 忻 洲 :; 2 危险 组 件数 1 汤 洞 总 涛 : 3 





图 4-84 查看 结果 (4.3.6) 


4.3.7 Python 语言 缺陷 检测 任务 实验 


【实验 目的 】 
通过 使 用 代码 安全 保 隐 系统 检测 Git 服务 如 中 所 存放 的 代 公 是 否 含 有 编 公 屿 陷 , 了 
解 代 公安 全 保障 系统 的 基本 使 用 方法 。 


【知识 点 】 
发 起 Python 语言 缺 陷 检 测 任务 。 


【场景 朱 述 了 】 

A 公司 人 研发 部 工程 师 小 王 编写 的 代 但 使 用 Git 服务 管理 ,需要 使 用 代 但 安全 保障 系 
统 对 编写 的 Python 代码 进行 安全 测试 .了解 代码 安 全 保障 系统 的 基本 使 用 方法 。 请 天 
助 小 王 完 成 Python 代码 模块 的 快速 检测 。 

【实验 原理 】 

Git 是 一 个 分 布 式 版 本 控制 系统 ,由 Linux 开源 社区 开发 。 此 版 本 控制 系统 可 以 使 
项 目的 设计 者 将 设计 恢复 到 之 前 任 一 状态 的 选择 权 , 这 种 选择 权 在 设计 过 程 无 法 进行 下 
去 时 特别 重要 。 

【实验 设备 】 

。 安全 设备 : 代 公 安全 保障 系统 1 套 。 
。 主机 终端 Windows 7 SP1 主机 1 台 。 
。 Git 服务 器 : Windows 7 SP1 主机 1 台 。 


【实验 拓扑 】 
实验 拓扑 如 图 4-85 所 示 。 
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Git 服 务 器 :172.16.1.20 
图 4-85 Python 语言 缺陷 检测 任务 实验 拓扑 图 


【实验 思路 】 
发 起 Python 代 人 码 缺 陷 检 测 。 
【实验 步骤 】 


(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456。 

(2) 进入 "C:Ncode 目录 ,该 目录 下 和 存 有 实验 需要 用 到 的 code.py 代码 文件 ,如 图 4-86 
所 示 。 








修改 日 期 类 型 


2016/5/19 10:14 PY 位 件 





4-86 “code.py” 文 件 


(3) 在 “C:\code” 目 录 下 右 击 ,在 弹出 的 快捷 且 单 中 选择 “Git Bash Here ”命令 ,进入 
Git 命令 行 界面 。 

(4) 输入 命令 “git add code.py”, 将 code.py 文件 的 信息 添加 到 索引 库 中 。 

(5) 输入 命令 “git commit -m 'commit code.py” ,将 索引 库 中 的 code.py 文件 提交 到 
本 地 仓库 中 。 

(6) 输入 命令 “git remote add origin http;//172.16.1.20;1000/r/test.git”, 添 加 远程 
ts 

(7) 输入 全 令 “git push -u origin master” ,将 本 地 仓库 的 内 容 提 克 到 远程 仓库 master 
分 文 下 。 输 入 完毕 后 ,输入 远程 仓库 用 户 名 admin 密码 admin, 单 击 OK 按钮 。 

(8) 打开 Chrome 浏览 部 , 输 入 代码 卫士 的 IP 地 址 "https://172.16.1.100”, 在 显示 
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的 “您 的 连接 不 是 私密 连接 ”界面 中 单 击 “ 高 级 ”按钮 。 

(9) 单 击 “继续 前 往 172.16.1.100( 不 安全 )” 按 钮 。 

(10) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 密码 为 
“admin1231@ #”), 单 击 “ 登 录 ” 按 钮 ， 

(11) 进入 代码 卫士 后 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(12) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “Python 语言 缺陷 检测 ?”, “开发 语言 ?选中 
Python 单 选 钮 “源码 来 源 ? 选 中 Git 单 选 钮 “Git 地 址 ”输入 http://172.16.1.20:1000/ 
r/test.git, “Git 分 支 名 称 ” 默 认为 master,“Git 用 户 名 ”输入 admin,“Git 密码 ”输入 
admin, 其 他 选择 默认 配置 , 单 击 “发 起 检测 ”按钮 。 

【实验 预期 】 

代码 安全 保障 系统 可 以 检测 出 Git 服务 器 中 的 代码 缺陷 。 

【实验 结果 】 

发 起 检测 后 ,代码 安全 保障 系统 会 从 Git 服务 器 中 取出 后 缓 为 .py 类 型 的 文件 进行 检 
测 ,检测 完成 后 可 以 查看 缺陷 的 数量 以 及 等 级 (红色 代表 高 危 ) ,如 图 4-87 所 示 。 


四 代码 卫士 es 


CocjesSafe 首页 快速 性 测 ”项目 管理 。 拔 告 管理 。 统计 分 析 系统 管理 资源 下 载 


缺陷 格 测 言 规 检测 凑 源 检测 十 发 起 快速 检测 


任务 列表 + 搜索 


开发 语 
任务 名 称 言 检测 开始 时 间 检测 结束 时 间 检测 状态 
Python 语言 缺陷 。 “Python 2018-04-27 2018-04-27 检测 完成 
检测 11:3007 11:30:31 


网 1 机 少 互信 中 





图 4-87 检测 结果 (4.3.7) 
【实验 思考 】 


(1) 如 何 根据 代码 卫士 的 修复 建议 修复 缺陷 ? 
(2) 如 何 导 出 检测 结果 ? 
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代码 安全 保障 系统 检测 
结 术 审 计 


币 5 和 卫 


在 前 几 章 的 基础 上 ,我 们 和 车 握 了 如 何在 代码 安全 保障 系统 中 进行 缺陷 检测 、 合 规 检测 
以 及 如 何 发 起 检测 任务 等 。 本 章 主要 介绍 如 何 对 检测 结果 进行 审计 ,包括 对 源 代 码 的 不 
同 版 本 的 检测 结果 进行 比 对 分 析 ,分 析 代 码 安 全 趋势 ;对 比 多 个 任务 的 缺陷 密度 .缺陷 等 
级 分 布 .缺陷 类 型 分 布 等 综合 信息 ,以 图 形 化 报表 的 方式 展现 对 比 结果 ; 按 缺 陷 等 级 、 缺 陷 
类 型 进行 分 类 统计 ;检测 结果 提供 Word、Excel 格式 的 检测 报告 ,并 可 提供 个 性 化 的 报告 
定制 ,导出 检测 结果 。 通 过 对 检测 结果 进行 以 上 全 方位 的 审计 ,帮助 管理 者 把 握 代码 安全 
的 整体 情况 。 


5.1 ”检测 结果 分 析 


5.1.1 代码 安全 保障 系统 检测 结果 审计 实验 


【实验 目的 】 
通过 使 用 代码 安全 保障 系统 对 编写 的 代 人 码 进行 缺陷 检测 ,根据 修复 建议 对 缺陷 每 级 
和 状态 进行 修改 ,使 管理 员 擎 握 使 用 代码 安全 保障 系统 进行 代码 审计 的 方法 。 


【知识 点 】 

检测 结果 审计 。 

【场景 描述 】 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 代码 模块 ,使 用 代码 安全 保障 系统 对 编写 的 代 
码 进行 缺陷 检测 ,检测 完成 后 ,对 检测 出 的 结果 进行 查看 .修改 缺陷 等 级 和 状态 。 请 帮助 
小 王 完成 检测 结果 的 审计 。 


【实验 原理 】 

导入 危险 文件 是 指 程序 中 利用 include() ,include_once(),require() 和 require_once 
() 这 4 个 文件 包含 函数 来 引用 其 他 文件 中 的 程序 。 当 引入 的 文件 用 户 可 控 时 , 夺 未 对 文 
件 名 称 进 行 严 格 过 滤 或 者 过 滤 机 制 税 绕 过 , 容 多 引起 文件 泄露 和 恶意 代 公 注入 ,此 汤 洞 被 
称 为 导入 危险 文件 。 

代 人 码 安全 你 障 系统 能 够 检测 出 代码 中 的 缺陷 ,并 给 出 评 细 描述 以 及 修复 建议 ,方便 开 
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发 人 员 检 测 出 源 代 码 中 的 缺陷 并 进行 有 针对 性 的 修复 。 
【实验 设备 】 
。 安全 设备 : 代码 安全 保 隐 系统 1 套 。 
。 主机 终 问 ， Windows 7 SP1 主机 1 台 。 
【实验 拓扑 】 
实验 拓扑 如 图 5-1 所 示 。 


GE2:172.16.1.100/24 
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图 5-1 代码 安全 保障 系统 检测 结果 审计 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 PHP 代码 缺陷 检测 。 

(2) 根据 修改 建议 对 代码 进行 修改 。 

(3) 对 修改 后 的 PHP 代码 发 起 屿 陷 检 测 ,检测 修改 效果 。 

【实验 步骤 了】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456 。 

(2) 打开 “C:Ncode” 目 录 下 的 code.php 文件 。 

(3) 该 代码 通过 include() 罚 数 来 包含 用 户 指 定 的 文件 ,从 代码 中 可 以 看 出 程序 未 对 
文件 名 进行 过 滤 , 容 易 造成 信息 泄露 或 恶意 代码 注入 ,如 图 5-2 所 示 。 





| <2php include "'/home/WWHWWIUN/include/'.$ GET['file'].'.php'; 3 


Si</html> 





图 5-2 代码 解析 (5.1.1) 


(4) 打开 Chrome 浏览 右 , 输 入 代码 卫士 的 网 址 “https://172.16.1.100”, 在 显示 的 
“您 的 连接 不 是 私密 连接 ”界面 中 单 击 “ 高 级 ”按钮 。 

(5) 单 击 “ 继 续 前 往 172.16.1.100( 不 安全 ) ”按钮 。 

(6) 进入 代码 卫士 登录 界面 。 输 入 用 户 名 和 密码 (默认 用 户 名 为 admin, 帘 个 为 
“admin1231@ #”), 单 击 “ 登 录 ” 按 钮 。 

(7) 进入 代码 卫士 后 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 ，。 

(8) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “检测 结果 审计 ”,“ 开 发 语言 "选中 PHP 单 
选 钮 , 单 击 “* 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C:\code” 目 录 下 的 code.zip 文件 ,其 他 保 
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持 默 认 配 置 , 单 击发 起 检测 ”按钮 。 
【实验 预期 】 
(1) 界面 显示 代码 卫士 检测 出 的 代码 缺陷 。 
(2) 修改 后 的 代码 再 次 被 检测 后 缺陷 消除 。 
【实验 结果 】 
1. 界面 显示 代码 卫士 检测 出 的 代码 缺陷 
(1) 检测 完成 后 可 以 看 到 代码 卫士 从 此 代码 模块 中 检测 出 一 个 缺陷 ,如 图 5-3 所 示 。 


代 re nD EE 当前 用 户 : admin 


COdesSafe 首页 快速 检测 ”项目 管理 ”报告 管理 。 “统计 分 析 。 ”系统 管理 资源 下 载 


济源 检测 十 发 起 快速 检测 


缺陷 总 : 
检测 开始 时 间 检测 结束 时 间 \ 数 。 ”等 级 分 布 创建 者 “ 
2018-03-19 2018-03-19 admin | 
16:17:50 16:18:16 -ef 


图 5-3 检测 结果 (5.1.1) 





(2) 单 击 “ 缺 陷 审 计 ” 按 钮 (图 5-3 最 右 框 位 置 )。 可 以 看 到 代码 卫士 将 该 缺陷 的 风险 
等 级 定义 为 高 。 单 击 左 侧 框 中 的 “十 ”按钮 ,展开 目录 。 

(3) 选择 左 侧 的 “code.php(3) ”命令 ,可 以 快速 定位 有 问题 的 代码 。 

(4) 选择 “* 许 细 信 息 ? 命 令 , 可 以 查看 问题 代码 中 该 条 缺陷 的 具体 信息 。 

(5) 选择 “修复 建议 ”命令 ,查看 代码 卫士 给 的 修复 建议 。 

2. 修改 后 的 代码 再 次 被 检测 后 缺陷 消除 

(1) 最 小 化 浏览 絮 窗 口 ,打开 “C:\code” 日 录 下 的 code.php 文件 ,根据 修复 建议 对 代 
但 进行 修改 ,采用 文件 列表 的 方法 来 限制 用 户 包 舍 的 文件 ,相关 代码 如 图 5-4 所 示 。 


守 
-一 一 一 下 三 








4 代码 修改 (5.1.1) 


(2) 右 击 code.php ,在 弹出 的 快捷 人 单 中 选择 "添加 到 压缩 文件 (A)… ”命令 。 
(3)“ 压 缩 到 ”中 的 文件 名 称 输入 "code-fix.zip”, 单 击 “ 立 即 压 缩 ? 按 钮 。 
(4) 打开 Chrome 训 览 问 , 在 之 前 的 界面 上 选择 “快速 检测 ?一 ”十 发 起 快速 检测 ? 
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“检测 结果 审计 修复 检测 ”,“ 开 发 语言 "选中 





(5) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 


PHP 单 选 钮 ,“ 源 人 码 来 源 ”* 设 置 为 “本 地 ”,“ 上 传 文件 ”设置 为 “C;\code” 目 录 下 的 “code- 
fix.zip” 文 件 , 其 他 保持 默认 配置 , 单 击 “发 起 检测 ”按钮 。 


(6) 在 任务 列表 界面 等 待 检测 完成 ,可 以 看 到 该 项 目 检测 完成 后 ， 等 级 分 布 2 的 图 形 


示意 为 空 , 缺 陶 总 数 为 0, 如 图 5-5 所 示 。 


当前 用 户 : admin 
加 [DT 首页 。 快速 检测 。 项 目 管 理 。 “报告 管理 。 统计 分 析 。 ”系统 管理 突 源 下 载 


缺 隧 检测 全 规 检测 济源 检测 十 稚 直 快速 检测 


检测 开始 时 间 检测 结 率 时 间 


2018-03-19 2018-03-19 
16:25:33 16:25:59 





2018-03-19 2018-03-19 
16:17:30 16:18:16 


国史 四 | 胃 网 四 记 











图 5-5 ”检测 完成 (5.1.1) 


【实验 思考 】 
(1) 搭建 Web 服务 融 网 站 ,使 用 实验 中 的 源码 答 试 包含 一 个 本 地 文件 。 
(2) 搭建 Web 服务 右 网 站 ,使 用 实验 中 的 源 公 笠 试 包含 一 个 远 端 服务 冀 文 件 。 


5.1.2 ”代码 安全 保障 系统 检测 结果 mybusg 统计 实验 


【实验 目的 】 
管理 员 可 以 束 练 车 握 代码 卫士 系统 的 用 户 管 理 部 分 ,包括 新 建部 门 .用户 以 及 分 配 权 


限 每 。 普 通用 户 熟 练 擎 握 按 条 件 搜 索 功 能 ,比如 按 任务 名 称 搜索 、 按 创建 者 所 搜 每 。 


【知识 点 了 
Java 代码 缺陷 检测 。 
【 场 坚 摘 述 】 


A 公司 人 钱 发 部 有 多 名 工程 师 , 使 用 代 公 安全 保障 系统 对 人 研发 部 的 代 人 码 进 行 缺 陷 检 


测 ,检测 完成 后 ,每 名 工程 师 只 希望 看 到 目 己 提交 的 bug 引发 的 安全 缺陷 。 


请 完成 mybusg 的 查看 。 


【实验 原理 】 
用 户 可 将 代码 上 传 到 代码 卫士 安全 管理 中 心 进行 检测 , 既 可 以 通过 浏览 器 客户 端 直 


接 碍 看 结 采 ,也 可 以 通过 搜索 功能 来 入 选 检 测 绪 采 。 
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【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终端 Windows 7 SP1 主机 1 人 台 。 
【实验 拓扑 了】 

实验 拓扑 如 图 5-6 所 示 。 


GE2:172.16.1.100/24 





代码 安全 _ 


PC:172.16.1.10/24 
图 5-6 ”代码 安全 保障 系统 检测 结果 mybug 统计 实验 拓扑 图 


【实验 思路 】 

(1) 添加 部 门 、 用 户 和 角色。 
(2) 多 用 户 发 起 快速 检测 。 
(3) 搜索 查看 结果 。 


【实验 步骤 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 人 码 , 输 
人 123456。 

(2) 查看 “C:N\code” 目 录 下 的 code.zip 文件 。 

(3) 打开 Chrome 浏览 器 ,进入 代码 卫士 登录 界面 网 址 https://172.16.1.100”。 在 
显示 的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “高 级 ”按钮 。 

(4) 在 显示 的 隐藏 折 倒 信息 中 , 单 击 “ 继 绥 前 往 172.16.1.100” 按 钮 。 

(5) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 码 为 “admin1231 
@+#”), 单 击 登录” 按钮 。 

(6) 登录 成 功 后 , 单 击 “ 系 统管 理 ” 按 钮 。 

(7) 选择 “用 户 管 理 ” 一 “部门”>“ 十 添加 部 门 ”命令 。 

(8) 在 添加 部 门 界面 中 , “部门 名 称 ” 输 入 “人 研发 部 ”, “描述 ”输入 “上 传代 码 并 检测 ”， 
单 击 “保存 ”按钮 。 

(9) 查看 新 添加 的 全 发 部 , 单 击 " 角 色 ?按钮 。 

(10) 代码 卫士 系统 默认 含有 两 个 角色 ,用 户 和 管理 员 , 单 击 “ 十 添加 角色 ”按钮 。 

(11) 在 添加 角色 界面 中 ,“ 角 色 名 称 ” 输 入 * 上 传代 码 并 检测 ”, “权限 ”设置 为 “快速 检 
测 ”。 

(12) 保存 后 即 可 查看 新 添加 的 角色 , 单 击 “用 户 ” 按 钮 。 

(13) 单 击 " 十 添加 用 户 ? 按 钮 ,添加 新 的 用 户 。 

(14) 在 添加 用 户 界 面 中 ,“ 用 户 名 ”输入 testl1,“ 密 码 ” 和 “确认 密码 ”输入 “test1231@ 
#”,“ 部 门 ” 设 置 为 “人 研发 部 ”, “角色 ”设置 为 “上 传代 码 并 检测 ”, 单 击 “ 保 存 ” 按 钮 。 
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(15) 保存 后 系统 返回 用 户 列 表 界 面 , 单 击 “ 十 添加 用 户 ” 按 钮 。 

(16) 在 添加 用 户 界 面 中 ,“ 用 户 名 ”输入 test2, “密码 ”和 “确认 密码 ”输入 “test1231@ 
#”, “部门 ”设置 为 “研发 部 ”, “角色 ”设置 为 “上传 代码 并 检测 ”, 单 击 “ 保 存 ” 按 钮 。 

(17) 保存 后 系统 返回 用 户 列 表 界 面 , 单 击 右 上 角 的 admin 按钮 ,在 显示 的 列表 中 单 
击 “ 退 出 ”按钮 。 

(18) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (输入 用 户 名 testl, 密 人 码 为 test1231@ 
#”), 单 击 “ 登 录 ” 按 钮 。 

(19) 进入 代码 卫士 后 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(20) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “检测 结果 mybug 统计 ”,“ 开 发 语言 ”选中 
Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “上 传 文件 ? 右 侧 的 “浏览 ?按钮 ,选择 
“C:xcode” 目 录 下 的 code.zip 文件 ,取消 勾 选 “ 合 规 检测 ” 复 选 框 ,取消 勾 选 “渊源 检测 ” 复 
选 框 。 单 击 “ 指 定 人 员 ” 按 钮 。 

(21) 义 选 “人 研发 部 ”" 复 选 框 , 单 击 “保存 ”按钮 ,如 图 5-7 所 示 。 





5-7 选择 指定 人 员 


(22) 单 击 “ 发 起 检测 ”按钮 。 

(23) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 “缺陷 总 数 ” 
“等 级 分 布 " 和 “创建 者 ”等 信息 。 当 检测 状态 为 “检测 完成 ”时 , 单 击 右上 角 的 testl 按钮 。 

(24) 单 击 “ 退 出 ”按钮 ,退出 系统 。 

(25) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (用 户 名 为 test2, 密 个 为 “test1231(@ #”)， 
单 击 “ 登 录 ” 按 钮 。 

(26) 进入 代码 卫士 后 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(27) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “检测 结果 mybug 统计 ”,“ 开 发 语言 ”选中 
Java 单 选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “* 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 
“C:\code” 目 录 下 的 code.zip 文件 ,取消 勾 选 “ 合 规 检 测 ” 复 选 框 ,取消 勾 选 “溯源 检测 ” 复 
选 框 。 单 击 “ 指 定 人 员 ” 按 钮 。 

(28) 勾 选 “人 研发 部 ” 复 选 框 , 单 击 “ 保 存 ” 按 钮 。 

(29) 单 击 “发 起 检测 ”按钮 。 

(30) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 
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和 ”等 级 分 布 ” 等 信息 。 
【实验 预期 】 
可 以 只 查看 自己 提交 的 bug 引发 的 安全 缺陷 。 
【实验 结果 】 
(1) 单 击 “搜索 ”按钮 ,如 图 5-8 所 示 。 


- 代 码 ee 当前 用 户 : test2 


COdGSafe 首页 快速 检测 资源 下 载 


钢 陷 检测 合 规 检测 漳 源 检测 十 发 起 快速 检测 


并 点 语 缺陷 总 创建 ， 剧 除 选 
任务 名 称 可 答 测 开始 时 间 检测 洁 训 时间 Ea 等 级 分 布 者 中 项 


检测 结果 mybuo 统 “Java 2018-03-23 2018-03-23 2 Ete? OR 
计 10:59:23 10:59:56 区 


检测 结果 mybug 统 Java 2018-03-23 2018-03-23 Riteitl OR 
让 10:53:55 10:54:29 网 





5-8 单 击 “搜索 ”按钮 


(2) 在 配置 信息 界面 中 “创建 者 ?输入 test2。 单 击 “ 搜 索 ” 按 钮 ,如 图 5-9 所 示 。 
. 代码 卫 十 当前 用 户 : test2 


CI 已 忆 局 [ 它 首页 快速 检测 资源 下 载 


缺陷 检测 合 规 检测 前 源 检 测 十 发 起 快速 检测 


性 务 列表 


创建 者 :| testa 开发 语言 全 部 
| Et 
"| 


"| 窟 测 开始 时 间 : | EE 习 测 结 训 时间 











a 
本 | 1 | 


清除 搜索 条 忻 
开 点 语 
任务 名 称 言 检测 开始 时 间 检测 缚 素 时 间 


棕 测 | 戎 于 myYbUg 瑟 java 2018-03-23 2018-03-23 
计 10:5%23 10.5956 


检 而 晴 果 mybug 统 java 2018-03-23 2018-03-23 
计 10.53:55 10:54:29 





图 5-9 配置 信息 


(3) 可 以 看 到 只 有 自己 提交 的 bug 引发 的 安全 缺陷 ,如 图 5-10 所 示 。 


【实验 思考 】 
(1) 尝试 按 任务 名 称 搜索 ,查看 结 末 。 
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了 人 十 当前 用 户 : test2 


”COOCcSsaFc 资源 下 堪 


十 发 起 快速 检测 | 


”| 他 蛤 者 | test2 | 开发 语言 :| 全 部 


















































区 检测 结 训 时 间 : 
































| 清 除 搜索 备件 


任 孝 名 称 言 述 测 | 陆 床 时间 榨 测 本 态 


检测 结果 mybug 统 ”Java 2018-03-23 2018-03-23 检测 完成 
计 10:59:23 10:59:56 





图 5-10 ”搜索 结果 (5.1.2) 
(2) 尝试 按 检 测 时 间 搜 过 ,查看 结果 。 
5.1.3 代码 安全 保障 系统 检测 结果 统计 分 析 实 验 


【实验 目的 】 

通过 使 用 代码 安全 保障 系统 
进行 统计 分 析 。 

【知识 点 】 

统计 分 析 。 

【场景 描述 】 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 代码 模块 ,使 用 代码 安全 保障 系统 对 编写 的 代 
码 进 行 缺陷 检测 ,检测 完成 后 ,对 检测 出 的 缺陷 进行 统计 分 析 。 

请 帮助 小 王 完 成 检测 结果 的 统计 分 析 。 

【实验 原理 】 

用 户 可 以 按照 项 目 部门、 用 户 、 类 型 每 维度 对 项 目 情 况 进行 多 角度 统计 分 析 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 套 。 

。 主机 终 关 ，Windows 7 SP1 主机 1 合 。 

【实验 拓扑 了】 

实验 拓扑 如 图 5-11 所 示 。 





念 测 上 传 的 代码 模块 是 否 存 在 缺陷 ,并 对 检测 出 的 缺陷 
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PC:172.16.1.10/24 
图 5-11 代码 安全 保障 系统 检测 结果 统计 分 析 实 验 拓扑 图 


【实验 思路 】 
(1) 发 起 Java 代码 缺陷 检测 。 
(2) 对 检测 出 的 缺陷 进行 统计 分 析 。 


【实验 步骤 了】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 查看 “C;\code” 日 录 下 的 code.zip 文件 。 

(3) 打开 Chrome 浏览 右 , 输 入 代码 卫士 登录 界面 网 址 "https://172.16.1.1002。 在 
显示 的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “ 高 级 ”按钮 。 

(4) 在 显示 的 隐藏 折 合 信 息 中 , 单 击 “ 继 续 前 往 172.16.1.100” 按 钮 。 

(5) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 码 为 “admin1231 
@#”), 单 击 “ 登 录 ” 按 钮 。 

(6) 进入 代码 卫士 后 ,选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 。 

(7) 在 配置 信息 界面 中 ,“ 任 务 名称 ” 输 入 “检测 结果 统计 分 析 ”,“ 开 发 语言 "选中 Java 
单 选 钮 ，JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 * 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C;\ 
code” 目 录 下 的 “code.zip” 文 件 ,取消 勾 选 “ 合 规 检 测 ” 复 选 框 ,取消 勾 选 “济源 检测 ” 复 选 
匡 , 其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(8) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 “人 缺 陶 总数” 
和 "等 级 分 布 ?等 信息 ,如 图 5-12 所 示 。 


















ER 当前 用 户 : admin 
“$y 人 人 页 快速 检测 项目 管理 。 报告 管理 。 统计 分 析  ” 系统 管理 资源 下 载 


| 


事 扫 索 


摧 陷 总 删除 选中 
检测 开始 时 | 间 检测 缚 素 时 | 司 | Ea 等 银 分 布 创建 者 珊 


2018-03-19 2018-03-19 检测 完成 admin 忆 用 区 


15:42:41 153:43:135 
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【实验 预期 】 

可 以 按照 缺陷 类 别 对 检测 出 的 缺陷 生成 统计 分 析 图 。 
【实验 结果 】 

(1) 选择 “统计 分 析 ” 命 令 ,如 图 5-13 所 示 。 


| > 下 所 二 二 当前 用 户 : admin 


漳 源 检测 十 发 起 快速 检测 
上 控 索 


删除 选中 
检测 | 开关 时 间 检测 精囊 时 间 检测 糯 坊 专人 苍 创建 者 ”项 


检测 结果 分 2018-03-19 2018-03-19 中 dmin OR 区 
析 15:42:41 15:43:15 





图 5-13 统计 分 析 


(2) 选择 * 按 类 型 统计 "命令 。 
(3) 在 配置 信 息 界 面 中 ， “开发 语言 ?选中 Java,， 缺陷 分 类 ”设置 为 “全 选 ”取消 色 选 
“项 目 管理 " 复 选 框 ,其 他 保持 默认 配置 , 单 击 “开始 统计 ”按钮 ,如 图 5-14 所 示 ， 


代 人 4 上 当前 用 户 : admin 


COCeSafe 首页 快速 档 测 。 ”项 目 管理 ”报告 管理 。 统计 分 析 ”系统 管理 帝 源 下 堪 


| ~ 缺陷 检测 开发 语言 : 全 C/C++ 国 Objective-C @ cs|e em]e PHP ® Python 
按 项 目 统计 缺陷 分 类 : 


按 部 门 统计 | 回 旧 代码 注入 
-回回 跨 站 脚本 
-加 日 输入 验证 
按 类 型 统计 - 回 目 危险 函数 
- 回 且 代码 质量 
》 合 规 检测 同日 API 误 用 


按 用 户 统 计 


FE Th mi TT THA 


> 溯源 检测 


统计 时 间 : | 2018-02-17 -| 2018:03.19 


性 务 类 型 ] 圈 快速 检测 | 国 项 目 管理 


审计 状态 ; 图 是 可 题 国 和 不 是 问题 图 有 迁 贸 问题 国 未 审计 





图 5-14 配置 信息 


(4) 统计 结果 如 图 5-15 所 示 。 


【实验 思考 】 
(1) 尝试 按照 代码 注入 质量 进行 统计 结果 分 析 。 
(2) 尝试 按照 代码 注入 进行 统计 结果 分 析 。 
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哆 痢 代码 卫士 
-os 首页 快速 愉 测 。 项 目 管理 。 报告 管理 。 统计 分 析 。 系统 管理 


TI 辣 :2 | 图 下 ZU | 加 | 
任务 尖 型 : 国 快速 检测 国 项 目 管理 


审计 状态 ; 园 旺 问 题 天 水量 器 盟 辐 址 晶 问题 辐 未 审计 


























| mm 


we ee eT a eg 





图 5-15 ”统计 结果 
5 2 检测 结果 管理 


5.2.1 代码 安全 保障 系统 审计 信息 携 市 实验 


【实验 目的 】 
通过 代 人 得 安全 剑 队 系统 对 编写 的 代码 进行 缺陷 检测 ,检测 完成 后 ,对 检测 出 的 缺陷 进 
行 审计 ,再 发 起 该 代码 的 检测 时 , 携 市 上 次 检测 结果 的 审计 信息 。 





【知识 点 】 

ET 息 携 带 

【 场 票 朱 述 了】 

A 公司 人 赋 发 部 工程 师 小 王 编 与 的 代码 ,使 用 代 但 安全 保 隐 系统 对 编写 的 代码 进行 缺 
陷 检 测 ,检测 完成 后 ,对 检测 出 的 缺陷 进行 审计 ,再 发 起 该 代码 的 检测 时 , 携 这 上 次 检测 结 
本 的 审 计 信息 a 6 

请 帮助 小 王 完 成 检测 续 果 的 审计 信息 携 市 。 

【实验 原理 】 


使 用 者 可 以 直接 选择 代码 卫士 安全 管理 中 心 的 代码 进行 源 代 码 缺 陷 或 合 规 检测 ,并 
进行 人 工 审计 ,将 检测 结果 导入 缺陷 管理 系统 供 开 发 人 员 修 改 。 
【实验 设备 】 
。 安全 设备 : 代码 安全 保障 系统 1 套 。 
。 主机 终端 : Windows 7 SP1 主机 1 台 
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【实验 拓扑 】 
实验 拓扑 如 图 5-16 所 示 。 





GE2:172.16.1.100/24 


”代码 安全 
PC:172.16.1.10/24 


图 5-16 代码 安全 保障 系统 审计 信息 携带 实验 拓扑 图 








【实验 思路 】 

(1) 发 起 Java 代码 缺陷 检测 。 

(2) 对 检测 出 的 缺陷 进行 审计 。 

(3) 再 次 发 起 Java 代码 缺陷 检测 ,携带 上 次 检测 结果 的 审计 信息 。 


【实验 步骤 】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 查看 “C:N\code” 目 录 下 的 code.zip 文件 。 

(3) 打开 Chrome 浏览 硕 , 输 入 代码 卫士 登录 界面 网 址 "https://172.16.1.100”。 在 
显示 的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “ 高 级 ”按钮 。 

(4) 在 显示 的 隐 天 折 合 信 息 中 , 单 击 “继续 前 往 172.16.1.100” 按 钮 。 

(5) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin, 密 人 码 为 “admin1231 
@ +#”) , 单 击 “ 登 录 ? 按 钮 。 

(6) 进入 代码 卫士 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(7) 在 配置 信息 界面 中 , “任务 名 称 ” 输 入 “审计 信息 携带 ”,“ 开 发 语言 "选中 Java 单 
选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C.\ 
code” 目 录 下 的 code.zip 文件 ,取消 勾 选 “ 合 规 检测 ? 复 选 框 ,取消 勺 选 “ 溯 源 检 测 ” 复 选 框 ， 
其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(8) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 “缺陷 总 数 ” 
和 “等 级 分 布 ” 等 信息 。 

(9) 可 以 看 到 代码 中 存在 资源 未 释放 的 位 置 有 两 处 ,分 别 为 “code.java(72)” 和 “code. 
java(73)”, 下 面 以 “code.java(72)” 来 说 明 。 选 择 “code.java(73) ”命令 ,可 以 快速 定位 有 问 
题 的 代码 。 

(10) 单 击 “缺陷 审计 ”按钮 。 

(11) 在 缺陷 审计 配置 信息 界面 中 ,状态 ”选中 “是 问题 " 单 选 钮 ,其 他 保持 默认 配置 
单 击 “ 提 交 ” 按 钮 ,如 图 5-17 所 示 。 

【实验 预期 】 

再 次 发 起 检测 后 ,可 以 查看 到 上 次 审计 检查 结果 的 审计 信息 。 
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当前 用 户 : admin 


人 读 忆 下 
回 快速 格 测 ”项目 管 理 ”报告 管理 。 统计 分 析 系统 管理 资源 下 堪 


codecsafe 


答 而 旦 兄 code java(72) x 


量 寺 方式 ; 分 类 " 











Ba Helsel{ 

9 string iileName = “test"; 

20 Inpuistream ls = nyll; 

21 FileQutputstream fos = null; 


输 六 鞭 键 字 





72 
?73 tos = new FileDutputstream(fileNamey: 


回 : 配 资源 管理 (2 了 | 


日 与 资源 未 笠 放 : 流 (2) 
属 code.javal72) 
_@ code java[73) 果 由 路 径 表 ”里 迪 路 径 图 。。 ”详细 信息 |， 修复 建议 参考 信息 


缺陷 审计 


状态 :| 甸 是 问题 上 不 是 问题 加 渤 塘 问题 


局 高 看 全 





【实验 结果 了 

(1) 选择 “快速 检测 ”一 “十 发 起 快速 检测 ”命令 ，。 

(2) 在 配置 信息 界面 中 ， “任务 名 称 "输入 “审计 信 奶 携 市 标记 ”,“ 开 发 语言 "选中 Java 
单 选 钮 ，JDK 版 本 ”选中 JDK1.7 单 选 钮 ,“ 是 J2EE 工程 ?选中 "人 否 ? 单 选 钮 , 单 击 "上 传 文 
件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C;\code” 目 录 下 的 code.zip 文件 ,取消 勾 选 “ 合 规 检测 ” 复 选 
框 ,取消 勾 选 “溯源 检测 ? 复 选 框 ，“ 是 否 携带 ?设置 为 "是 >“ 任务 列表 ”设置 为 “审计 信息 指 
珊 ”, 其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(3) 在 任务 列表 界面 等 每 检测 完成 , 单 击 最 右 侧 的 “缺陷 审计 ”按钮 。 

(4) 可 以 看 到 代码 卫士 检测 列 出 了 相关 缺陷 ,并 判断 该 缺陷 的 风险 等 级 为 "中 ”。 单 
击 左 侧 框 中 的 “十 ”按钮 ,展开 目录 ,如 图 5-18 所 示 。 


加 代码 十 | 当前 用 户 : admin 


COCeSafe 快速 检测 ”项目 管 理 。 报告 管理 。 统计 分 析 系统 管理 资源 下 载 





榨 六 本 和; 咒 code javalT2) x 
显示 方式 :| 分 闪 下 


elsef 
String fieName = “test"; 
Inputstream is = null; 
FileQutputstream fos = Null; 


输入 半 刍 闻 


fos = new FilleDutputstreamlfileName), 
byte bufferl] = new byte[l024]; 
int length = 0 


whilettlength = pe 
工 一 th EE EP 








图 5-18 展开 界面 
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(5) 选择 “code.java(72) ”命令 。 
(6) 单 击 “ 缺 陷 审 计 ” 按 钮 ,如 图 5-19 所 示 。 


人 人 的 用 喇 国 当前 用 户 : admin 


| codesafe 快速 检测 。 ”项 目 管理 。 ”报告 管理 。 统计 分 析 。 ”系统 管理 资源 下 载 


有 本 code.java x 
显示 方式 引 分 类 ¥ 


本 -一 -一 一 一 


"Jl si 
E 挡 索 
| | ] string fileName = ‘test™; 
高 中 所 有 Imputstream is = null:; sp 
0 1/2 176 FileDutputstream fos = mu 中 


区 fos = new FileOQutputSstreamlfileName); 
-资源 管理 叶 / > 
(1 byte buffer[l] = new bytel1024]: 
日 辐 资 源 未 释放 : 流 |1/2) int length = 0 


- 筷 code.javal73) while((length = is.read(buffen))>0){ 
i 一 code.javal72) Er a EE Fo ts 


跟踪 路 径 表 艰 贤 北 笃 图 详细 信息 收复 建议 参考 信息 





图 5-19 ” 单 击 "缺陷 审计 ?按钮 
(7) 可 以 看 到 上 次 审计 检查 结果 的 审计 信息 ,如 图 5-20 所 示 。 
< 代码 卫 十 当前 用 户 : admin 


COEGSafE 自 页 快速 档 测 。 项目 管理 ”报告 管理 。 统计 分 析 系统 管理 资源 下 载 


要: 2 code.java x 
显示 方式 : ”分 类 "| T 


DO \ We a 2 
We = 摊 索 

| ti lal string fileMName 三 test 

高 中 低 所 有 Inputstream null; 

0 1/2 4 1/6 FileOQutputstream fos = mo 由 


人 fos = new FileOQutputstream(fileName); 
! i 1 2 

加 i 1 Ee byte buffer[f] = new byte[1024]; 
目 司 资源 未 释放 : 流 |1/2) int length = 0 

“二 codejaval73 引 while((length = is.read{buffer))>0} 

: codejaval72) EE a EE FE ol li 


详细 信息 收复 建议 参考 信息 





图 5-20 ”查看 审计 信息 


【实验 思考 】 
(1) 等 试 将 揣 陷 审计 中 的 状态 改 为 局 ,得 看 结 采 。 


280 


第 5 章 代码 安全 保障 系统 检测 结果 审计 
(2) 尝试 填写 缺陷 审计 中 的 备注 ,查看 结果 。 
5.2.2 ”代码 安全 保障 系统 导出 检测 结果 实验 


【实验 目的 】 

通过 使 用 代码 安全 保障 系统 检测 上 传 的 代码 模块 是 否 存 在 的 缺陷 ,检测 完成 后 ,并 将 
检测 出 的 缺陷 导出 到 Word 文档 查看 。 

【知识 点 】 

报告 导出 。 

【场景 描述 】 

A 公司 研发 部 工程 师 小 王 编写 了 一 个 代码 模块 ,使 用 代码 安全 保障 系统 对 编写 的 代 
但 进行 缺陷 检测 ,检测 完成 后 ,对 检测 出 的 缺陷 导出 到 Word 文档 查看 ,请 帮助 小 王 完 成 
检测 结果 的 导出 。 

【实验 原理 】 

使 用 者 通过 浏览 带 可 直接 将 每 检 和 软件 源 代 人 码 上 传 至 安全 管理 中 心 ,进行 源 代码 缺陷 
检测 。 检 测 结 果 可 以 导出 为 Word 或 Excel 格式 的 报表 。 

【实验 设备 】 

。 安全 设备 : 代码 安全 保障 系统 1 苦 。 

。 主机 终端 Windows 7 SP1 主机 1 台 。 

【实验 拓扑 】 

实验 拓扑 如 图 5-21 所 示 。 





”代码 安全 
PC:172.16.1.10/24 


图 5-21 代码 安全 保障 系统 导出 检测 结果 实验 拓扑 图 


【实验 思路 】 

(1) 发 起 Java 代码 缺陷 检测 。 

(2) 对 检测 出 的 缺陷 导出 Word 文档 查看 。 

【实验 步骤 了】 

(1) 进入 实验 平台 对 应 的 实验 拓扑 ,登录 左 侧 的 PC 虚拟 机 ,如 需 登 录 密 码 , 输 
人 123456 。 

(2) 查看 “C:Ncode” 目 录 下 的 code.zip 文件 。 

(3) 打开 Chrome 浏览 句 , 输 入 代码 卫士 登录 界面 网 址 “https://172.16.1.1007”。 在 
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显示 的 “您 的 连接 不 是 私密 连接 ”界面 中 , 单 击 “高 级 ”按钮 。 

(4) 在 显示 的 隐藏 折 荆 信 息 中 , 单 击 “ 继 续 前 往 172.16.1.100” 按 钮 。 

(5) 跳 转 到 登录 界面 ,输入 用 户 名 与 密码 (默认 用 户 名 为 admin,; 密 人 码 为 “admin1231 
@#”), 单 击 “ 登 录 ” 按 钮 。 

(6) 进入 代码 卫士 后 ,选择 “快速 检测 ”>“ 十 发 起 快速 检测 ”命令 。 

(7) 在 配置 信息 界面 中 ,“ 任 务 名 称 ” 输 入 “导出 检测 结果 ”,“ 开 发 语言 "选中 Java 单 
选 钮 ,“JDK 版 本 ”选中 JDK1.7 单 选 钮 , 单 击 “* 上 传 文件 ” 右 侧 的 “浏览 ”按钮 ,选择 “C:;\\ 
code” 目 录 下 的 code.zip 文件 ,取消 勾 选 “ 合 规 检测 ” 复 选 框 ,取消 勾 选 “济源 检测 ” 复 选 框 ， 
其 他 保持 默认 配置 , 单 击 “ 发 起 检测 ”按钮 。 

(8) 发 起 检测 后 ,系统 返回 任务 列表 界面 。 在 这 里 可 以 查看 “检测 状态 “缺陷 总 数 ” 
和 “等 级 分 布 ” 等 信息 ,如 图 5-22 所 示 。 

代码 卫 十 当前 用 户 : admin 


EOceSae 页 快速 检测 项 目 管理 报告 管理 统计 分 析 系统 管理 资源 下 堪 


十 发 拒 快速 检测 


[| 


Cn 


缺陷 
检测 开始 时 间 检测 结束 时 间 ] 郊 等 级 分 布 创建 者 ”项 


国 | 导出 检测 和 苦 | Java 2018-03-19 2018-03-19 admn 品 忆 区 
果 1502:16 15:02:50 





【实验 预期 】 

可 以 将 检测 出 的 缺陷 导出 到 Word 文档 。 

【实验 结果 】 

单 击 “ 导 出 报告 ”按钮 ,可 以 看 到 检测 报告 导出 成 功 , 如 图 5-23 所 示 。 


J 上 当前 用 户 : admin 


CDCGSafc 首页 快速 检测 ”项目 管理 ”报告 管理 。 镀 计 分 析 系统 管理 资源 下 载 


于 搜索 


报 言 名 称 导出 时 间 任务 名 称 报告 忱 式 状 志 创建 吾 刷新 删 际 选中 项 


导出 榨 测 | 畦 时 2018-03-19 09:59:43 导出 档 测 | 绩 皇 成 功 admin 下 载 点 邮件 





图 5-23 ”导出 报告 成 功 
【实验 思考 】 
(1) 尝试 导出 PDF 格式 的 报告 。 
(2) 尝试 性 出 Excel 格式 的 报告 。 
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